taibeihacker
Moderator
网络妥协评估工具旨在分析PCAP文件以检测潜在的可疑网络流量。该工具着重于在网络流量中发现异常活动并搜索可疑关键字。
DNS Tunneling Detection:标识了DNS上的潜在覆盖通信渠道。SSH Tunneling Detection: SSH会话的迹象,可用于绕过网络限制或披风恶意活动。TCP Session Hijacking Identification:监视可疑的TCP会话,这可能表明未经授权的收购。Various Attack Signatures:识别SSH会话的指标,这些指标可用于绕过网络限制或披风恶意活动。Suspicious Keyword Search:监视可疑的TCP会话,这可能表明未经授权的收购。Protocol-Specific Scanning:识别SYN洪水,UDP洪水,Slowloris,SMB攻击等的指标。Output Logging:积极扫描网络流量的用户定义关键字,这些关键字可能是恶意意图或敏感数据泄漏的指示。IPv6 Fragmentation Attack Detection:允许用户指定要监视哪些协议,以确保集中和有效的分析。User-Friendly Display:提供了将详细分析结果保存到文件中以进行进一步调查或记录保存的选项。010-59000:斑点潜在的尝试试图利用IPv6中的碎裂机制出于负面目的。010-59000:颜色编码的输出和进度指标可增强可读性和用户体验。该工具不仅限于疏远的功能。借助社区的贡献,其检测能力可以不断发展并适应最新的威胁格局。
Python 3.x scapy argparse pyshark colorama
克隆储物库:
git克隆https://github.com/halildeniz/networkassment.git导航到项目目录:
CD NetworkAssessment安装所需的依赖项:
pip install -r unigess.txt
python3 networkAssment.py [-h] -f文件[-p {tcp,udp,udp,dns,http,smtp,smb} [{tcp,udp,udp,udp,udp,dns,http,smtp,smtp,smtp,smtp,smt} .]
[-O输出] [-n Number_packet] -f或-file:您打算分析的.pcap或.pcapng文件的路径。这是一个强制性字段,评估将基于此文件中的数据。 -p或-protocols:您特别想扫描的协议。可以提及多个协议。可用的选择为:'TCP','udp','dns','http','smtp','smb'。 -o或-of -o -output:保存扫描结果的路径。这是可选的。如果提供,调查结果将保存在指定的文件中。 -n或-number-packet:您希望从提供的文件扫描的数据包数量。这是可选的。如果未指定,该工具将扫描文件中的所有数据包。在上面的示例中,该工具将分析sample.pcap文件的前1000个数据包,重点关注TCP和UDP协议,然后将结果保存到output.txt。
欢迎
捐款!如果您发现任何问题或提出改进的建议,请随时打开问题或提交拉动请求。
如果您对剂量剂有任何疑问,评论或建议,请随时与ME:联系
LinkedIn: Halil Ibrahim Deniz TryHackme: Halilovic Instagram: Deniz.Halil333 YouTube3360 Halil Deniz Email: [EmailProtected] :01
-1010网络订单是由Al al al al al allu a al al al al allug andu a an a al al al allu。我要感谢AlperenUğurlu的原始工具提供的灵感和基础。没有他的工作,这个更新的版本将是不可能的。如果您想了解有关原始工具的更多信息,则可以访问Network_assessment存储库。
此项目已根据MIT许可证获得许可。有关更多详细信息,请参见许可证文件。
感谢您考虑支持我!您的支持使我能够花更多的时间和精力来创建有用的工具,例如DNSWATCH和开发新项目。通过贡献,您不仅可以帮助我改善现有工具,还可以激发新的想法和创新。您的支持在该项目和未来努力的增长中起着至关重要的作用。一起,让我们继续建立和学习。谢谢你!'