【文件属性】：
文件名称：detect-responder
文件大小：3.5MB
文件格式：ZIP
更新时间：2024-06-04 01:04:36
Python 使用osquery检测响应者（LLMNR，NBT-NS，MDNS中毒者） 概述 此存储库包含用于osquery的基于python的扩展，以检测网络上的Responder或任何NBT-NS和LLMNR欺骗者/中毒者的活动实例。 此扩展是使用osquery的Python绑定开发的 此扩展是使用本地Python模块编写的，以减少在主机上安装第三方Python库的需要。 尽管使用Scapy之类的库本来会更清洁，更轻松，但仍需要在使用该扩展程序的每台主机上安装该库。 尽管存在许多类似的工具，但大多数工具都以独立脚本的形式存在。 该扩展可以利用现有的osquery部署，并且可以在安装了osquery代理的任何地方提供网络覆盖。 注意：此扩展程序尚未在生产网络上经过测试，仅作为概念验证而存在。 这个怎么运作 该扩展程序通过发送4个网络请求进行操作： llmnr查询“ wpad”到组播地址 ll
【文件预览】：
detect-responder-master
----img()
--------sample.gif(4.36MB)
----.circleci()
--------config.yml(1KB)
----detect_responder.ext(5KB)
----README.md(3KB)