- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算教程系列
如何在Ubuntu 16.04上安装Bro
安装Bro可以为系统提供诸如bro和broctl之类的附加命令。bro可用于分析跟踪文件以及实时流量分析;broctl是用于管理独立或分布式Bro安装的交互式shell和命令行实用程序。 完成后,安装Bro,这应该不到一分钟。 $ sudo make install Bro将安装在/usr/local/bro目录中。 在接下来的最后一步中,让我们看一下其他几个主要的Bro实用程序。 第七步-使用bro,bro-cut和Bro Policy脚本 bro和bro-cut是Bro带来的另外两个主要命令。 注意:Bro用于运行的脚本位于/usr/local/bro/share/bro目录中。特定于站点的脚本位于/usr/local/bro/share/bro/site/目录中。 请确保不要自定义除/usr/local/bro/share/bro/site/local.bro之外的此目录中的文件,因为在升级或重新安装Bro时,您的更改将被覆盖。
1.6K50发布于 2018-08-01 - 来自专栏云开发
“嘿,站长bro们,来领‘300块’,salute!”
云开发 Webify 个人网站扶持计划 正式升级 🌏 参与即领 300 元云开发无门槛代金券 组队参与/输出文章还能获得周边礼品 数量有限,先到先得 浏览下方海报详细了解 活动说明: 1、领取资格审核、代金券下发预计需要1-3个工作日,烦请开发者耐心等待; 2、部署迁移文档、活动指引等信息可前往 Webify 官网查看(点击阅读原文直达): webify.cloudbase.net 3、如遇到 Webify 相关部署问题可前往群内交流。
39850编辑于 2023-03-30 - 来自专栏FreeBuf
基于bro的计算机入侵取证实战分析
bro基本介绍 bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。 bro-aux 实验环境 ? 配置bro 编辑 /etc/bro/site/local.bro,在文件尾部追加两行新配置代码 @load frameworks/files/extract-all-files # 提取所有文件@load mytuning.bro 在/etc/bro/site/目录下创建新文件mytuning.bro, 添加: 原因:通常,Bro的事件引擎将丢弃没有有效校验和的数据包。 _ /etc/bro/site/local.bro 出现警告信息 WARNING:No Site::local_nets have been defined.
1.8K30发布于 2018-02-28 - 来自专栏全栈程序员必看
python爬虫–selenium模块
://www.taobao.com/') #标签定位 search_input = bro.find_element_by_id('q') sleep(2) #执行一组js代码,使得滚轮向下滑动 bro.execute_script ('btn-search') button.click() bro.get('https://www.baidu.com') sleep(2) bro.back() sleep(2) bro.forward filename=jqueryui-api-droppable') bro.switch_to.frame('iframeResult') div = bro.find_element_by_id( :\google\Chrome\Application\chromedriver.exe") bro.get('https://qzone.qq.com/') bro.switch_to.frame(" ('https://www.baidu.com') print(bro.page_source) sleep(2) bro.quit() 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn
93811发布于 2021-04-19 - 来自专栏FreeBuf
如何通过Kibana、Wazuh和Bro IDS提高中小企业的威胁检测能力?
git clone --recursive git://git.bro.org/bro 切换到项目目录 cd bro 运行Bro的配置(这个过程应该不到一分钟就能完成)。 . 完成后,安装Bro(这也应该用不到一分钟的时间)。 sudo make install Bro将被安装在/usr/local/bro目录中。 配置Bro 这里我们需要对一些Bro的配置文件进行修改。这些文件都位于/usr/local/bro/etc目录中,主要包含以下三个文件: node.cfg,用于配置要监视的节点。 使用BroControl管理Bro BroControl用于管理Bro的安装 - 启动和停止服务,部署Bro以及执行其他管理任务。它既是命令行工具又是一个交互式的shell。 sudo /usr/local/bro/bin/broctl deploy 将Bro日志转换为JSON 默认情况下,Bro日志是TSV(制表符分隔值)文件!
2.4K50发布于 2018-11-08 - 来自专栏Hammer随笔
Selenium
/chromedriver.exe') # 在地址栏输入地址 bro.get('https://www.baidu.com') # 找到输入框 search=bro.find_element_by_id ') as f: f.write(bro.page_source) # 包含redner+ajax bro.close() 无头浏览器 在做爬虫的时候,不希望显示的打开浏览器,但是selenium /chromedriver.exe',options=chrome_options) bro.get('http://www.cnblogs.com') print(bro.page_source) /chromedriver') # mac linux bro.get('https://www.baidu.com/') bro.implicitly_wait(10) # 隐式等待 # 查找 /chromedriver.exe') bro.get('https://www.pearvideo.com/category_9') bro.implicitly_wait(10) # 隐式等待
3.7K31编辑于 2022-05-11 - 来自专栏睡不着所以学编程
selenium动作链
import webdriver from selenium.webdriver import ActionChains from time import sleep 接着,我们要实例化一个浏览器对象 bro = webdriver.Chrome(executable_path="chromedriver.exe") 然后要对我们指定的url进行访问,使用get方法来实现 bro.get("https:// """ 如果标签是嵌套在iframe标签里的,则无法用find...的方法定位到,下面的一行会报错 div = bro.find_element_by_id("draggable") 调用switch方法 """ bro.switch_to.frame("iframeResult") div = bro.find_element_by_id("draggable") OK,现在标签已经定位到了,可以对他添加动作链了 """ bro.switch_to.frame("iframeResult") div = bro.find_element_by_id("draggable") print(div) # 动作链
88810编辑于 2022-09-20 - 来自专栏零域Blog
XSS(Cross Site Scripting) 跨站脚本
),referrer = null,browser = null,screensize = null,system = null referrer = document.referrer /*var bro }else if(bro.webkit){ browser = 'Webkit' + ' ' + bro.version }else if(bro.safari){ browser = 'Safari ' + ' ' + bro.version }else if(bro.opera){ browser = 'Opera' + ' ' + bro.version }else if(bro.msie){ if(bro.version.slice(0,1) == "8"){ browser = 'IE8' }else if(bro.version.slice(0,1) == "7"){ browser = 'IE7' }else if(bro.version.slice(0,1) == "6"){ browser = 'IE6' } }else if(bro.mozilla){ browser
68940编辑于 2022-03-16 - 来自专栏睡不着所以学编程
selenium入门
# 实例化一个浏览器对象 bro = webdriver.Chrome(executable_path=". /dl/@title")[0] print(name) # 尝试打出来 sleep(5) # 让浏览器休眠5秒 bro.quit() # 5秒后将自动关闭 现在运行来看下效果: /chromedriver") bro.get("https://www.baidu.com/") # 定位搜索框 search = bro.find_element_by_id("kw") # 给搜索栏发送一个值 (搜索的商品关键字) search.send_keys("iphone") # 点击搜索按钮 btn = bro.find_element_by_id("su") btn.click() # 稍微等待一下 )") # 翻到第二页 turn = bro.find_element_by_xpath("//*[@id='page']/div/a[1]/span[2]") turn.click() sleep(5
74020编辑于 2022-09-20 - 来自专栏Java啊
Python爬虫之selenium学习
/chromedriver') bro.get('http://scxk.nmpa.gov.cn:81/xk/') # 获取浏览器当前页面的页面源码数据 page_text = bro.page_source = bro.find_element_by_id('J_headSearchBtn') search_btn.click() search_input = bro.find_element_by_id ) btn.click() bro.get('https://www.4399.com') sleep(3) bro.back() sleep(3) bro.forward() sleep(5) bro.quit /chromedriver') bro.maximize_window() bro.get("http://changyan.kuaizhan.com/") time.sleep option) bro.get('https://qzone.qq.com/') print(bro.page_source) sleep(3) bro.quit()
57821编辑于 2022-12-26 - 来自专栏偶尔敲代码
监控商品库存方法之一——Selenium
"1": options.add_argument('--headless') # 无头模式 print("启用 无头模式") else: print("关闭 无头模式") bro = webdriver.Chrome(options= options)#按设置创建浏览器 bro.get("https://m.laiyifen.com/citylife/lifeProDetail (cookie) bro.get("https://m.laiyifen.com/citylife/lifeProDetail? (handles[i])#切换标签,实际标签第一个为0,第二个为2,第三个为1 bro.refresh() #print(i) time.sleep(3) try:#正常运行下面代码 r = bro.find_element_by_xpath('''//*[@id="app"]/div[2]/div/div[2]/
1.3K40编辑于 2023-04-28 - 来自专栏FreeBuf
开源版ZoomEye:基于Python的网络侦查框架 – IVRE
IVRE(又名DRUNK)是一款网络侦查框架,包括两个基于p0f和Bro的被动侦查模块和一个基于Nmap&Zmap的主动侦查模块,其功能类似于国内知道创宇公司推出的一款网络空间搜索引擎ZoomEye(钟馗之眼 Nmap & ZMap Bro & p0f MongoDB, version 2.6 minimum web服务器(在Apache、Nginx下测试通过) web浏览器(在FireFox和Chromum minimum,可选) 前端组件 AngularJS Twitter Bootstrap jQuery D3.js flag-icon-css Passive recon 使用指南 被动侦查 1、使用Bro 如果你希望运行于eth0网口,你需要运行bro (2.3 minimum)并使用-b选项指向passiverecon.bro文件路径 # mkdir logs # bro -b /usr/local/ share/ivre/passiverecon/passiverecon.bro -i eth0 运行于抓包(PCAP)文件 $ mkdir logs $ bro -b /usr/local/share
1.9K70发布于 2018-02-06 - 来自专栏睡不着所以学编程
模拟登录12306和教务系统
= webdriver.Chrome(executable_path="chromedriver.exe") # 浏览器窗口最大化 bro.maximize_window() bro.get("https username = bro.find_element_by_id("J-userName") username.send_keys("166****2464") pwd = bro.find_element_by_id = webdriver.Chrome(executable_path="chromedriver.exe") # 浏览器窗口最大化 bro.maximize_window() bro.get("https ://kyfw.12306.cn/otn/resources/login.html") sleep(0.2) login = bro.find_element_by_css_selector("body (bro) action.click_and_hold(block) action.move_by_offset(300, 0).perform() sleep(0.5) sleep(5) bro.quit
1.1K20编辑于 2022-09-20 - 来自专栏气python风雨
AURA MLS 二级产品可视化
//HDFEOS/SWATHS/BrO/Data Fields //HDFEOS/SWATHS/BrO/Data Fields/BrO //HDFEOS/SWATHS/BrO/Data Fields/ //HDFEOS/SWATHS/BrO/Data Fields/L2gpValue //HDFEOS/SWATHS/BrO/Data Fields/Quality //HDFEOS/SWATHS/BrO //HDFEOS/SWATHS/BrO/nLevels //HDFEOS/SWATHS/BrO/nTimes //HDFEOS/SWATHS/BrO/nTimesTotal //HDFEOS/SWATHS /BrO-APriori //HDFEOS/SWATHS/BrO-APriori/Data Fields //HDFEOS/SWATHS/BrO-APriori/Data Fields/BrO-APriori //HDFEOS/SWATHS/BrO-APriori/Data Fields/BrO-APrioriPrecision //HDFEOS/SWATHS/BrO-APriori/Data Fields
39610编辑于 2024-06-20 - 来自专栏FreeBuf
如何使用树莓派自制网络监视器
什么是Bro? 一款IDS协议分析工具,你可以把它当作Wireshark的协议分析器,但是它没有GUI界面,而且速度更快。 什么是Netsniff? Mbps, 11967.25 pps 下面是发送前和发送后的broctl netstats数据: root@foxhound:/etc/network# broctl netstats bro Bro基础 -所有Bro日志的默认存储路径为/nsm/bro/logs/ -默认的脚本路径为/usr/local/bro/share/bro/site/bro-scripts/ 日志目录结构大致如下所示 : pi@foxhound:/nsm/bro/logs/current $ ls-lash total 6.9M 4.0K drwxr-xr-x 3 root root 4.0K Oct 15 16 ,你可以查看Bro提供的官方练习【传送门】。
2.4K50发布于 2018-02-26 - 来自专栏FreeBuf
RITA:一款功能强大的真实情报威胁分析工具
5、网络:为了结合Bro/Zeek来不作流量,我们需要至少两块网卡,其中一个负责系统的管理,另一块负责捕捉端口流量。 获取数据(生成Bro/Zeek日志) 选项1:生成PCAP 使用一个数据包嗅探工具生成PCAP文件,例如tcpdump和wireshark等等。 bro -r pcap_to_log.pcap local "Log::default_rotation_interval = 1 day" 选项2:安装Bro/Zeek,并直接监控目标接口 出于性能考虑 ,你可能需要编译Bro/Zeek源码,这个脚本可以完成自动化编译。 RITA自动化安全器默认会对Bro/Zeek源码进行预编译,只需要在运行安装器的时候提供“—disable-bro”参数即可。
1.7K10发布于 2019-11-11 - 来自专栏洛米唯熊
使用Raspberry构建蜜罐捕获BlueKeep攻击
使用tcpdump捕获端口3389上的流量 数据包分析 Step11 :安装tcpick,wireshark,bro并执行pcap文件分析(rdp.pcap) #apt-get install tcpick zlib1g-dev -y #apt-get install libgeoip-dev -y # apt-get install libmaxminddb-dev #apt-get install bro broctl bro-aux -y 使用tcpick进行数据包分析 #tcpick -C -yP -r rdp.pcap | 更多 瞧! 执行tcpick(数据包分析) 步骤12:使用bro查看深入的人类可读日志(以下命令将创建日志文件) #bro -r rdp.pcap -C ? 使用bro命令生成可读的日志 # cat rdp.log | bro-cut id.orig_h id.orig_p id.resp_h id.resp_p cookie result security_protocol
1.8K30发布于 2019-07-25 - 来自专栏python、mysql、go知识点积累
爬虫之selenium
/chromedriver') 2 发送请求 bro.get('https://www.baidu.com/') 3 打印加载完成的(js执行完成)html,bro.page_source ) get_goods(bro) #关闭浏览器 finally: bro.close() 六、12306自动登录 # 自动登录12306 # pip3 install pillow from /chromedriver') bro.get('https://kyfw.12306.cn/otn/login/init') bro.implicitly_wait(10) # 因为selenium 没有直接截取某个元素的功能,现在需要截取全图,然后通过图形软件,再把小图扣出来 # bro.minimize_window() #最小化 # bro.maximize_window() #最大化 # save_screenshot 截取整个屏幕 bro.save_screenshot('main.png') tag_code =bro.find_element_by_xpath('//*[@id="
2.1K20发布于 2020-03-19 - 来自专栏自学的专栏
selenium登录爬取网站数据
/chromedriver.exe')bro.get('https://so.gushiwen.cn/user/login.aspx? from=http://so.gushiwen.cn/user/collect.aspx')bro.maximize_window()# 填写idbro.find_element_by_id('email ').send_keys('你的账号')# 填写密码bro.find_element_by_id('pwd').send_keys('你的密码')登录的关键在于获取验证码,之前我有尝试过直接把验证码图片爬取下来 对于图片的命名,我用了time函数来获取当前的时间来命名picture_name2 = str(t) + '抠图.png'bro.save_screenshot(picture_name2)此时截的是整个页面的图像 ,后续我们在此基础上进行抠图我们可以尝试定位验证码所在的位置,还是老办法使用selenium去定位idaddress = bro.find_element_by_id('imgCode')left =
1.2K30编辑于 2023-05-15 - 来自专栏Tommonkey
Python之selenium模块
= obj_bro.page_source # 使用page_source方法来获取当前页面的源码数据 # 这里我使用xpath来定位元素,除了xpath还有其他的定位方式:class,id,name # click():点击定位的按钮对应的url obj_bro.find_element_by_xpath("/html/body/main/header/div[1]/nav/ul/li[6]/a") .click() time.sleep(2) # 查看当前操作浏览的网页url print("当前正在浏览的网页地址为:"+obj_bro.current_url+"\n该网站的title为:"+obj_bro.title ) # 后退 obj_bro.back() time.sleep(2) # 前进 obj_bro.forward() time.sleep(2) # 使用link_text()定位到搜索框,然后输入 ,进行交互 obj_bro.find_element_by_link_text("搜索").click() time.sleep(1) # 弹出来搜索框后,重新定位输入的位置,输入参数 path =
1K11编辑于 2023-02-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号