Maltrail 一个恶意流量检测系统-python源码

Malicious traffic detection system 内容 介绍 架构 快速入门 管理员指南 Sensor Server 用户指南 报告界面 真实案例 海量扫描 匿名攻击者 服务攻击者 恶意软件 可疑域名查找 可疑ipinfo请求 可疑直接文件下载 可疑HTTP请求 端口扫描 DNS资源耗尽 数据泄露 误报 要求 最佳实践（ s) License Developers Presentations Blacklist 谢谢第三方集成 介绍 Maltrail 是一个恶意流量检测系统，利用包含恶意和/或一般可疑路径的公开（黑）名单，以及从各种 AV 报告和自定义用户定义的静态路径编译列表，其中 trail 可以是域名（例如用于 Banjori 恶意软件的 zvpprsensinaix.com）、URL（例如用于已知恶意可执行文件的 hXXp://109.162.38.120/harsh02.exe）、IP 地址（例如用于已知攻击者的 185.130.5.231） ) 或 HTTP User-Agent 标头值（例如用于自动 SQL 的 sqlmap 注入和数据库接管工具）。