PaloAltoNetworks-Botnet-retrieve-tool

  • R2_565790
    了解作者
  • 9.9KB
    文件大小
  • zip
    文件格式
  • 0
    收藏次数
  • VIP专享
    资源类型
  • 0
    下载次数
  • 2022-06-15 03:06
    上传日期
PaloAltoNetworks-Botnet检索工具 - - 解释 - - 该脚本可以通过XML-API从Palo Alto Networks防火墙检索僵尸网络报告,并使用您设置的置信度对其进行过滤,然后将结果邮寄给您。 使用cron(对于Linux / Mac)或Time-scheduler(对于Windows)定期启动此脚本。 该脚本称为PEAR(PHP扩展和应用程序存储库),因此您需要预先安装PEAR。 通知电子邮件(电子邮件主题,电子邮件正文)可以自定义为您喜欢的格式。 执行结果记录在“ system.log”中。 每日僵尸网络报告已存档(如果存在)。 -限制- 运行脚本的设备需要直接通过HTTPS(或HTTP)与Palo Alto Networks防火墙通信。 [不支持通过代理服务器的HTTPS / HTTP通信] 电子邮件通知已在某些SMTP服务器上进行
PaloAltoNetworks-Botnet-retrieve-tool-master.zip
  • PaloAltoNetworks-Botnet-retrieve-tool-master
  • config.txt
    79B
  • lib
  • Mailout.php
    3.4KB
  • ShowSystemInfo.php
    2.1KB
  • Logging.php
    275B
  • Output.php
    795B
  • KeyGen.php
    2.1KB
  • LoadConfig.php
    1.6KB
  • Retrieve.php
    3.3KB
  • setup_steps.txt
    3.7KB
  • README.md
    1KB
  • botnet.php
    936B
内容介绍
# PaloAltoNetworks-Botnet-retrieve-tool --- Explanation --- * This script can retrieve the botnet report from Palo Alto Networks Firewall through XML-API and filter it with the Confidence Level you set up, then mail to you the result. * Use cron(for Linux/Mac) or Time-scheduler(for Windows) to kick this script regularly. * This script calls PEAR(PHP Extension and Application Repository), so you need to install PEAR in advance. * Notification email(email subject, email body) can be customized as your favorite format. * Execution results are logged in "system.log". * Daily Botnet report is archived, if it exists. --- Limitation --- * The device which runs the script needs to communicate to Palo Alto Networks Firewall with HTTPS(or HTTP) directly. [Not supported the HTTPS/HTTP communication through Proxy server] * Email Notification was tested on some SMTP server. Supposing that most of SMTP servers are available, but you need to adjust mailout.php script to your SMTP server environment.
评论
    相关推荐
    • CasseBrique:https
      CasseBrique:https
    • 使用socket post 数据到httphttps
      使用socket post 数据到httphttps
    • nodejs http-server开启https的证书
      https证书文件,nodejs http-server开启https的证书,可以直接在本地启动https的协议,方便部署和使用。
    • http https 切换
      http https切换代码,能够实现网站在传输信息的过程中不易遭人盗取
    • Http2Https-crx插件
      将书签中的http转换为https 害怕用https书签替换旧的http书签? 随着许多网站迁移到https,旧的http书签使星标图像为空。 搜索并转换为https! ****************************************************** ***********...
    • LocomotiveCMS https to http-crx插件
      语言:English 将登录网址从https替换为http以进行开发 此扩展程序供使用机车cms开发应用程序时供个人使用。 为了易于在开发模式下使用,此扩展程序将https登录网址替换为http
    • http:https的镜像
      框架HTTP
    • https镜像
      scp镜 SCP基金会部分界面https //
    • CookieIsolator:分离 HTTPHTTPS cookie
      松散隔离:HTTP cookie 只能在 HTTP 通道中发送,而 HTTPS cookie 可以在 HTTP(不带安全标志)和 HTTPS 通道中发送。 严格隔离:HTTP cookie 和 HTTPS cookie 只能分别在 HTTPHTTPS 通道中发送。 Ext Secure...
    • https协议
      NULL 博文链接:https://willwen.iteye.com/blog/1988199