bro-blackbook:一系列从黑名单文本文件中读取并在网络上看到匹配数据时发出通知的兄弟脚本

兄弟黑皮书 关于 这些 bro 脚本基于匹配由 bro 创建的各种事件，允许灵活监控各种数据（IP、文件哈希、URL 等）。 每个目录对应于我们想要监控的特定类型的网络事件。 可以使用模板文件轻松编写添加程序并修复文件路径/逻辑以引发指定的 NOTICE 事件。 安装 将此目录添加到您的本地兄弟安装： cd $BRO/share/bro/site/ && git clone https://github.com/compilewithstyle/bro-blackbook.git 然后local.bro添加到您的local.bro文件中： @load bro-blackbook 然后您需要更改config.bro的文件路径以匹配您安装的基本黑皮书目录。 TODO -增加对改变文件路径说明bookie.py和cleaner.py 。 添加项目 添加项目是通过更改blacklists