Created
August 31, 2018 05:22
-
-
Save ryantm/fdb5ed35f524642867438d5eab52bce4 to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| /nix/store/hziyb2zwjki4pvp5hzyi9j6ny3ss3s99-bro-2.5.5 | |
| ├── bin | |
| │ ├── binpac | |
| │ ├── bro | |
| │ └── bro-config | |
| ├── include | |
| │ ├── binpac_analyzer.h | |
| │ ├── binpac_buffer.h | |
| │ ├── binpac_bytestring.h | |
| │ ├── binpac_exception.h | |
| │ ├── binpac.h | |
| │ ├── binpac.h.in | |
| │ └── binpac_regex.h | |
| ├── lib | |
| │ ├── bro | |
| │ │ └── plugins | |
| │ └── libbinpac.a | |
| └── share | |
| ├── bro | |
| │ ├── base | |
| │ │ ├── bif | |
| │ │ │ ├── analyzer.bif.bro | |
| │ │ │ ├── bloom-filter.bif.bro | |
| │ │ │ ├── bro.bif.bro | |
| │ │ │ ├── broxygen.bif.bro | |
| │ │ │ ├── cardinality-counter.bif.bro | |
| │ │ │ ├── comm.bif.bro | |
| │ │ │ ├── const.bif.bro | |
| │ │ │ ├── data.bif.bro | |
| │ │ │ ├── event.bif.bro | |
| │ │ │ ├── file_analysis.bif.bro | |
| │ │ │ ├── input.bif.bro | |
| │ │ │ ├── __load__.bro | |
| │ │ │ ├── logging.bif.bro | |
| │ │ │ ├── messaging.bif.bro | |
| │ │ │ ├── pcap.bif.bro | |
| │ │ │ ├── plugins | |
| │ │ │ │ ├── Bro_ARP.events.bif.bro | |
| │ │ │ │ ├── Bro_AsciiReader.ascii.bif.bro | |
| │ │ │ │ ├── Bro_AsciiWriter.ascii.bif.bro | |
| │ │ │ │ ├── Bro_BackDoor.events.bif.bro | |
| │ │ │ │ ├── Bro_BenchmarkReader.benchmark.bif.bro | |
| │ │ │ │ ├── Bro_BinaryReader.binary.bif.bro | |
| │ │ │ │ ├── Bro_BitTorrent.events.bif.bro | |
| │ │ │ │ ├── Bro_ConnSize.events.bif.bro | |
| │ │ │ │ ├── Bro_ConnSize.functions.bif.bro | |
| │ │ │ │ ├── Bro_DCE_RPC.consts.bif.bro | |
| │ │ │ │ ├── Bro_DCE_RPC.events.bif.bro | |
| │ │ │ │ ├── Bro_DCE_RPC.types.bif.bro | |
| │ │ │ │ ├── Bro_DHCP.events.bif.bro | |
| │ │ │ │ ├── Bro_DNP3.events.bif.bro | |
| │ │ │ │ ├── Bro_DNS.events.bif.bro | |
| │ │ │ │ ├── Bro_FileEntropy.events.bif.bro | |
| │ │ │ │ ├── Bro_File.events.bif.bro | |
| │ │ │ │ ├── Bro_FileExtract.events.bif.bro | |
| │ │ │ │ ├── Bro_FileExtract.functions.bif.bro | |
| │ │ │ │ ├── Bro_FileHash.events.bif.bro | |
| │ │ │ │ ├── Bro_Finger.events.bif.bro | |
| │ │ │ │ ├── Bro_FTP.events.bif.bro | |
| │ │ │ │ ├── Bro_FTP.functions.bif.bro | |
| │ │ │ │ ├── Bro_Gnutella.events.bif.bro | |
| │ │ │ │ ├── Bro_GSSAPI.events.bif.bro | |
| │ │ │ │ ├── Bro_GTPv1.events.bif.bro | |
| │ │ │ │ ├── Bro_HTTP.events.bif.bro | |
| │ │ │ │ ├── Bro_HTTP.functions.bif.bro | |
| │ │ │ │ ├── Bro_ICMP.events.bif.bro | |
| │ │ │ │ ├── Bro_Ident.events.bif.bro | |
| │ │ │ │ ├── Bro_IMAP.events.bif.bro | |
| │ │ │ │ ├── Bro_InterConn.events.bif.bro | |
| │ │ │ │ ├── Bro_IRC.events.bif.bro | |
| │ │ │ │ ├── Bro_KRB.events.bif.bro | |
| │ │ │ │ ├── Bro_KRB.types.bif.bro | |
| │ │ │ │ ├── Bro_Login.events.bif.bro | |
| │ │ │ │ ├── Bro_Login.functions.bif.bro | |
| │ │ │ │ ├── Bro_MIME.events.bif.bro | |
| │ │ │ │ ├── Bro_Modbus.events.bif.bro | |
| │ │ │ │ ├── Bro_MySQL.events.bif.bro | |
| │ │ │ │ ├── Bro_NCP.consts.bif.bro | |
| │ │ │ │ ├── Bro_NCP.events.bif.bro | |
| │ │ │ │ ├── Bro_NetBIOS.events.bif.bro | |
| │ │ │ │ ├── Bro_NetBIOS.functions.bif.bro | |
| │ │ │ │ ├── Bro_NoneWriter.none.bif.bro | |
| │ │ │ │ ├── Bro_NTLM.events.bif.bro | |
| │ │ │ │ ├── Bro_NTLM.types.bif.bro | |
| │ │ │ │ ├── Bro_NTP.events.bif.bro | |
| │ │ │ │ ├── Bro_PE.events.bif.bro | |
| │ │ │ │ ├── Bro_POP3.events.bif.bro | |
| │ │ │ │ ├── Bro_RADIUS.events.bif.bro | |
| │ │ │ │ ├── Bro_RawReader.raw.bif.bro | |
| │ │ │ │ ├── Bro_RDP.events.bif.bro | |
| │ │ │ │ ├── Bro_RDP.types.bif.bro | |
| │ │ │ │ ├── Bro_RFB.events.bif.bro | |
| │ │ │ │ ├── Bro_RPC.events.bif.bro | |
| │ │ │ │ ├── Bro_SIP.events.bif.bro | |
| │ │ │ │ ├── Bro_SMB.consts.bif.bro | |
| │ │ │ │ ├── Bro_SMB.events.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_check_directory.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_close.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_create_directory.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_echo.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_logoff_andx.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_negotiate.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_nt_cancel.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_nt_create_andx.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_query_information.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_read_andx.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_session_setup_andx.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_transaction2.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_transaction.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_tree_connect_andx.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_tree_disconnect.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_com_write_andx.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb1_events.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb2_com_close.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb2_com_create.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb2_com_negotiate.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb2_com_read.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb2_com_session_setup.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb2_com_set_info.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb2_com_tree_connect.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb2_com_tree_disconnect.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb2_com_write.bif.bro | |
| │ │ │ │ ├── Bro_SMB.smb2_events.bif.bro | |
| │ │ │ │ ├── Bro_SMB.types.bif.bro | |
| │ │ │ │ ├── Bro_SMTP.events.bif.bro | |
| │ │ │ │ ├── Bro_SMTP.functions.bif.bro | |
| │ │ │ │ ├── Bro_SNMP.events.bif.bro | |
| │ │ │ │ ├── Bro_SNMP.types.bif.bro | |
| │ │ │ │ ├── Bro_SOCKS.events.bif.bro | |
| │ │ │ │ ├── Bro_SQLiteReader.sqlite.bif.bro | |
| │ │ │ │ ├── Bro_SQLiteWriter.sqlite.bif.bro | |
| │ │ │ │ ├── Bro_SSH.events.bif.bro | |
| │ │ │ │ ├── Bro_SSH.types.bif.bro | |
| │ │ │ │ ├── Bro_SSL.events.bif.bro | |
| │ │ │ │ ├── Bro_SSL.functions.bif.bro | |
| │ │ │ │ ├── Bro_SSL.types.bif.bro | |
| │ │ │ │ ├── Bro_SteppingStone.events.bif.bro | |
| │ │ │ │ ├── Bro_Syslog.events.bif.bro | |
| │ │ │ │ ├── Bro_TCP.events.bif.bro | |
| │ │ │ │ ├── Bro_TCP.functions.bif.bro | |
| │ │ │ │ ├── Bro_Teredo.events.bif.bro | |
| │ │ │ │ ├── Bro_UDP.events.bif.bro | |
| │ │ │ │ ├── Bro_Unified2.events.bif.bro | |
| │ │ │ │ ├── Bro_Unified2.types.bif.bro | |
| │ │ │ │ ├── Bro_X509.events.bif.bro | |
| │ │ │ │ ├── Bro_X509.functions.bif.bro | |
| │ │ │ │ ├── Bro_X509.types.bif.bro | |
| │ │ │ │ ├── Bro_XMPP.events.bif.bro | |
| │ │ │ │ └── __load__.bro | |
| │ │ │ ├── reporter.bif.bro | |
| │ │ │ ├── stats.bif.bro | |
| │ │ │ ├── store.bif.bro | |
| │ │ │ ├── strings.bif.bro | |
| │ │ │ ├── top-k.bif.bro | |
| │ │ │ └── types.bif.bro | |
| │ │ ├── files | |
| │ │ │ ├── extract | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── hash | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── pe | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── unified2 | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ └── x509 | |
| │ │ │ ├── __load__.bro | |
| │ │ │ └── main.bro | |
| │ │ ├── frameworks | |
| │ │ │ ├── analyzer | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── broker | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ └── store.bro | |
| │ │ │ ├── cluster | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ ├── nodes | |
| │ │ │ │ │ ├── logger.bro | |
| │ │ │ │ │ ├── manager.bro | |
| │ │ │ │ │ ├── proxy.bro | |
| │ │ │ │ │ └── worker.bro | |
| │ │ │ │ └── setup-connections.bro | |
| │ │ │ ├── communication | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── control | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── dpd | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── files | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── magic | |
| │ │ │ │ │ ├── archive.sig | |
| │ │ │ │ │ ├── audio.sig | |
| │ │ │ │ │ ├── font.sig | |
| │ │ │ │ │ ├── general.sig | |
| │ │ │ │ │ ├── image.sig | |
| │ │ │ │ │ ├── libmagic.sig | |
| │ │ │ │ │ ├── __load__.bro | |
| │ │ │ │ │ ├── msoffice.sig | |
| │ │ │ │ │ └── video.sig | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── input | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ └── readers | |
| │ │ │ │ ├── ascii.bro | |
| │ │ │ │ ├── benchmark.bro | |
| │ │ │ │ ├── binary.bro | |
| │ │ │ │ ├── raw.bro | |
| │ │ │ │ └── sqlite.bro | |
| │ │ │ ├── intel | |
| │ │ │ │ ├── cluster.bro | |
| │ │ │ │ ├── files.bro | |
| │ │ │ │ ├── input.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── logging | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ ├── postprocessors | |
| │ │ │ │ │ ├── __load__.bro | |
| │ │ │ │ │ ├── scp.bro | |
| │ │ │ │ │ └── sftp.bro | |
| │ │ │ │ └── writers | |
| │ │ │ │ ├── ascii.bro | |
| │ │ │ │ ├── none.bro | |
| │ │ │ │ └── sqlite.bro | |
| │ │ │ ├── netcontrol | |
| │ │ │ │ ├── catch-and-release.bro | |
| │ │ │ │ ├── cluster.bro | |
| │ │ │ │ ├── drop.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ ├── non-cluster.bro | |
| │ │ │ │ ├── plugin.bro | |
| │ │ │ │ ├── plugins | |
| │ │ │ │ │ ├── acld.bro | |
| │ │ │ │ │ ├── broker.bro | |
| │ │ │ │ │ ├── debug.bro | |
| │ │ │ │ │ ├── __load__.bro | |
| │ │ │ │ │ ├── openflow.bro | |
| │ │ │ │ │ └── packetfilter.bro | |
| │ │ │ │ ├── shunt.bro | |
| │ │ │ │ └── types.bro | |
| │ │ │ ├── notice | |
| │ │ │ │ ├── actions | |
| │ │ │ │ │ ├── add-geodata.bro | |
| │ │ │ │ │ ├── drop.bro | |
| │ │ │ │ │ ├── email_admin.bro | |
| │ │ │ │ │ ├── page.bro | |
| │ │ │ │ │ └── pp-alarms.bro | |
| │ │ │ │ ├── cluster.bro | |
| │ │ │ │ ├── extend-email | |
| │ │ │ │ │ └── hostnames.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ ├── non-cluster.bro | |
| │ │ │ │ └── weird.bro | |
| │ │ │ ├── openflow | |
| │ │ │ │ ├── cluster.bro | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ ├── non-cluster.bro | |
| │ │ │ │ ├── plugins | |
| │ │ │ │ │ ├── broker.bro | |
| │ │ │ │ │ ├── __load__.bro | |
| │ │ │ │ │ ├── log.bro | |
| │ │ │ │ │ └── ryu.bro | |
| │ │ │ │ └── types.bro | |
| │ │ │ ├── packet-filter | |
| │ │ │ │ ├── cluster.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ ├── netstats.bro | |
| │ │ │ │ └── utils.bro | |
| │ │ │ ├── reporter | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── signatures | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── software | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── sumstats | |
| │ │ │ │ ├── cluster.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ ├── non-cluster.bro | |
| │ │ │ │ └── plugins | |
| │ │ │ │ ├── average.bro | |
| │ │ │ │ ├── hll_unique.bro | |
| │ │ │ │ ├── last.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── max.bro | |
| │ │ │ │ ├── min.bro | |
| │ │ │ │ ├── sample.bro | |
| │ │ │ │ ├── std-dev.bro | |
| │ │ │ │ ├── sum.bro | |
| │ │ │ │ ├── topk.bro | |
| │ │ │ │ ├── unique.bro | |
| │ │ │ │ └── variance.bro | |
| │ │ │ └── tunnels | |
| │ │ │ ├── __load__.bro | |
| │ │ │ └── main.bro | |
| │ │ ├── init-bare.bro | |
| │ │ ├── init-default.bro | |
| │ │ ├── misc | |
| │ │ │ ├── find-checksum-offloading.bro | |
| │ │ │ ├── find-filtered-trace.bro | |
| │ │ │ ├── p0f.fp | |
| │ │ │ └── version.bro | |
| │ │ ├── protocols | |
| │ │ │ ├── conn | |
| │ │ │ │ ├── contents.bro | |
| │ │ │ │ ├── inactivity.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ ├── polling.bro | |
| │ │ │ │ └── thresholds.bro | |
| │ │ │ ├── dce-rpc | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── dhcp | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ └── utils.bro | |
| │ │ │ ├── dnp3 | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── dns | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── ftp | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── files.bro | |
| │ │ │ │ ├── gridftp.bro | |
| │ │ │ │ ├── info.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ ├── utils.bro | |
| │ │ │ │ └── utils-commands.bro | |
| │ │ │ ├── http | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── entities.bro | |
| │ │ │ │ ├── files.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ └── utils.bro | |
| │ │ │ ├── imap | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── irc | |
| │ │ │ │ ├── dcc-send.bro | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── files.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── krb | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── files.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── modbus | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── mysql | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── ntlm | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── pop3 | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ └── __load__.bro | |
| │ │ │ ├── radius | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── rdp | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── rfb | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── sip | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── smb | |
| │ │ │ │ ├── const-dos-error.bro | |
| │ │ │ │ ├── const-nt-status.bro | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ └── __load__.bro | |
| │ │ │ ├── smtp | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── entities.bro | |
| │ │ │ │ ├── files.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── snmp | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── socks | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── ssh | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── ssl | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── files.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ └── mozilla-ca-list.bro | |
| │ │ │ ├── syslog | |
| │ │ │ │ ├── consts.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── tunnels | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ └── __load__.bro | |
| │ │ │ └── xmpp | |
| │ │ │ ├── dpd.sig | |
| │ │ │ ├── __load__.bro | |
| │ │ │ └── main.bro | |
| │ │ └── utils | |
| │ │ ├── active-http.bro | |
| │ │ ├── addrs.bro | |
| │ │ ├── conn-ids.bro | |
| │ │ ├── dir.bro | |
| │ │ ├── directions-and-hosts.bro | |
| │ │ ├── email.bro | |
| │ │ ├── exec.bro | |
| │ │ ├── files.bro | |
| │ │ ├── geoip-distance.bro | |
| │ │ ├── json.bro | |
| │ │ ├── numbers.bro | |
| │ │ ├── paths.bro | |
| │ │ ├── patterns.bro | |
| │ │ ├── queue.bro | |
| │ │ ├── site.bro | |
| │ │ ├── strings.bro | |
| │ │ ├── thresholds.bro | |
| │ │ ├── time.bro | |
| │ │ └── urls.bro | |
| │ ├── broxygen | |
| │ │ ├── example.bro | |
| │ │ └── __load__.bro | |
| │ ├── policy | |
| │ │ ├── frameworks | |
| │ │ │ ├── communication | |
| │ │ │ │ └── listen.bro | |
| │ │ │ ├── control | |
| │ │ │ │ ├── controllee.bro | |
| │ │ │ │ └── controller.bro | |
| │ │ │ ├── dpd | |
| │ │ │ │ ├── detect-protocols.bro | |
| │ │ │ │ └── packet-segment-logging.bro | |
| │ │ │ ├── files | |
| │ │ │ │ ├── detect-MHR.bro | |
| │ │ │ │ ├── entropy-test-all-files.bro | |
| │ │ │ │ ├── extract-all-files.bro | |
| │ │ │ │ └── hash-all-files.bro | |
| │ │ │ ├── intel | |
| │ │ │ │ ├── do_expire.bro | |
| │ │ │ │ ├── do_notice.bro | |
| │ │ │ │ ├── seen | |
| │ │ │ │ │ ├── conn-established.bro | |
| │ │ │ │ │ ├── dns.bro | |
| │ │ │ │ │ ├── file-hashes.bro | |
| │ │ │ │ │ ├── file-names.bro | |
| │ │ │ │ │ ├── http-headers.bro | |
| │ │ │ │ │ ├── http-url.bro | |
| │ │ │ │ │ ├── __load__.bro | |
| │ │ │ │ │ ├── pubkey-hashes.bro | |
| │ │ │ │ │ ├── smtp.bro | |
| │ │ │ │ │ ├── smtp-url-extraction.bro | |
| │ │ │ │ │ ├── ssl.bro | |
| │ │ │ │ │ ├── where-locations.bro | |
| │ │ │ │ │ └── x509.bro | |
| │ │ │ │ └── whitelist.bro | |
| │ │ │ ├── packet-filter | |
| │ │ │ │ └── shunt.bro | |
| │ │ │ ├── signatures | |
| │ │ │ │ └── detect-windows-shells.sig | |
| │ │ │ └── software | |
| │ │ │ ├── version-changes.bro | |
| │ │ │ ├── vulnerable.bro | |
| │ │ │ └── windows-version-detection.bro | |
| │ │ ├── integration | |
| │ │ │ ├── barnyard2 | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ └── types.bro | |
| │ │ │ └── collective-intel | |
| │ │ │ ├── __load__.bro | |
| │ │ │ └── main.bro | |
| │ │ ├── misc | |
| │ │ │ ├── capture-loss.bro | |
| │ │ │ ├── detect-traceroute | |
| │ │ │ │ ├── detect-low-ttls.sig | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ └── main.bro | |
| │ │ │ ├── dump-events.bro | |
| │ │ │ ├── known-devices.bro | |
| │ │ │ ├── load-balancing.bro | |
| │ │ │ ├── loaded-scripts.bro | |
| │ │ │ ├── profiling.bro | |
| │ │ │ ├── scan.bro | |
| │ │ │ ├── stats.bro | |
| │ │ │ ├── trim-trace-file.bro | |
| │ │ │ └── weird-stats.bro | |
| │ │ ├── protocols | |
| │ │ │ ├── conn | |
| │ │ │ │ ├── known-hosts.bro | |
| │ │ │ │ ├── known-services.bro | |
| │ │ │ │ ├── mac-logging.bro | |
| │ │ │ │ ├── vlan-logging.bro | |
| │ │ │ │ └── weirds.bro | |
| │ │ │ ├── dhcp | |
| │ │ │ │ └── known-devices-and-hostnames.bro | |
| │ │ │ ├── dns | |
| │ │ │ │ ├── auth-addl.bro | |
| │ │ │ │ └── detect-external-names.bro | |
| │ │ │ ├── ftp | |
| │ │ │ │ ├── detect.bro | |
| │ │ │ │ ├── detect-bruteforcing.bro | |
| │ │ │ │ └── software.bro | |
| │ │ │ ├── http | |
| │ │ │ │ ├── detect-sqli.bro | |
| │ │ │ │ ├── detect-webapps.bro | |
| │ │ │ │ ├── detect-webapps.sig | |
| │ │ │ │ ├── header-names.bro | |
| │ │ │ │ ├── software.bro | |
| │ │ │ │ ├── software-browser-plugins.bro | |
| │ │ │ │ ├── var-extraction-cookies.bro | |
| │ │ │ │ └── var-extraction-uri.bro | |
| │ │ │ ├── krb | |
| │ │ │ │ └── ticket-logging.bro | |
| │ │ │ ├── modbus | |
| │ │ │ │ ├── known-masters-slaves.bro | |
| │ │ │ │ └── track-memmap.bro | |
| │ │ │ ├── mysql | |
| │ │ │ │ └── software.bro | |
| │ │ │ ├── rdp | |
| │ │ │ │ └── indicate_ssl.bro | |
| │ │ │ ├── smb | |
| │ │ │ │ ├── dpd.sig | |
| │ │ │ │ ├── files.bro | |
| │ │ │ │ ├── __load__.bro | |
| │ │ │ │ ├── main.bro | |
| │ │ │ │ ├── smb1-main.bro | |
| │ │ │ │ └── smb2-main.bro | |
| │ │ │ ├── smtp | |
| │ │ │ │ ├── blocklists.bro | |
| │ │ │ │ ├── detect-suspicious-orig.bro | |
| │ │ │ │ ├── entities-excerpt.bro | |
| │ │ │ │ └── software.bro | |
| │ │ │ ├── ssh | |
| │ │ │ │ ├── detect-bruteforcing.bro | |
| │ │ │ │ ├── geo-data.bro | |
| │ │ │ │ ├── interesting-hostnames.bro | |
| │ │ │ │ └── software.bro | |
| │ │ │ └── ssl | |
| │ │ │ ├── expiring-certs.bro | |
| │ │ │ ├── extract-certs-pem.bro | |
| │ │ │ ├── heartbleed.bro | |
| │ │ │ ├── known-certs.bro | |
| │ │ │ ├── log-hostcerts-only.bro | |
| │ │ │ ├── notary.bro | |
| │ │ │ ├── validate-certs.bro | |
| │ │ │ ├── validate-ocsp.bro | |
| │ │ │ └── weak-keys.bro | |
| │ │ └── tuning | |
| │ │ ├── defaults | |
| │ │ │ ├── extracted_file_limits.bro | |
| │ │ │ ├── __load__.bro | |
| │ │ │ ├── packet-fragments.bro | |
| │ │ │ └── warnings.bro | |
| │ │ ├── json-logs.bro | |
| │ │ ├── __load__.bro | |
| │ │ └── track-all-assets.bro | |
| │ └── site | |
| │ ├── local.bro | |
| │ ├── local-logger.bro | |
| │ ├── local-manager.bro | |
| │ ├── local-proxy.bro | |
| │ └── local-worker.bro | |
| └── man | |
| └── man8 | |
| └── bro.8.gz | |
| 112 directories, 507 files |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment