Popular repositories

1. GScan

   本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

   Python 1.1k 329

2. PublicMonitors

   对公网IP列表进行端口服务扫描，发现周期内的端口服务变化情况和弱口令安全风险

   Python 481 156

3. EBurst

   这个脚本主要提供对Exchange邮件服务器的账户爆破功能，集成了现有主流接口的爆破方式。

   Python 96 29

4. ScanCVE

   监控github上CVE增量，并发送微信通知

   Python 90 19

5. PublicSecScan

   针对大量WEB资产进行分布式WEB安全扫描，发现web环境下常规的一些安全漏洞

   Python 83 38

6. HIDS

   HIDS全称是Host-based Intrusion Detection System，即基于主机型入侵检测系统，HIDS运行依赖这样一个原理：一个成功的入侵者一般而言都会留下他们入侵的痕迹。本人更倾向于通过记录主机的重要信息变更来发现入侵者。 本项目由两部分组成：一部分osquery、另一部分监控脚本来补充osquery规则的不足； 本文是第一部分osquery规则部分，实现绝大部分主机…

   68 34