使用Go语言开发的DNS服务,支持UDP/TCP/DoT/DoH全协议的下游客户端和上游服务端,并且内置的VoltDB、Redis等存储器实现了内部域名解析
一款高效的内网办公操作系统,内含word/excel/ppt/pdf/内网聊天/白板/思维导图等多个办公系统工具,支持原生文件存储。平台界面精仿windows风格,操作简便,同时保持低资源消耗和高性能运行。无需注册即可自动连接内网用户,实现即时通讯和文件共享。灵活高配置的应用商店,可无限扩展。
web 版 linux(终端[终端回放] 文件 脚本 进程 计划任务)、数据库(mysql postgres oracle sqlserver 达梦 高斯 sqlite)、redis(单机 哨兵 集群)、mongo 等集工单流程审批于一体的统一管理操作平台。
MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。
通过docker-compose编排一系列环境进行一键快速部署运行,小白运维神器。
ly_server是流影的管理引擎,用于聚合分析引擎产出的威胁事件、数据节点管理、用户管理、配置管理、数据查询等。
ly_analyser是流影的威胁行为分析引擎,读取netflow v9格式的数据作为输入,运行各种威胁行为检测模型,产出威胁事件,并留存相关特征数据用于后续取证分析。
ly_probe 是一款用于采集网络流量的探针软件,能够将流量及pcap文件解析后,以netflow格式传输至采集器。通过扩展,能够支持处理ICMP、HTTP、DNS等应用层协议,能过通过指纹规则库识别应用层协议及相关应用、设备、操作系统等资产信息,通过指纹规则库识别应用层威胁信息。
