pytbull是Snort,Suricata和任何生成警报文件的IDS / IPS的入侵检测/预防系统(IDS / IPS)测试框架。它可用于测试IDS / IPS的检测和阻止功能,比较IDS / IPS,比较配置修改和检查/验证配置。 该框架随附了大约300个测试,分为11个测试模块:
它易于配置,可以在未来集成新模块。
基本上有5种类型的测试:
Pytbull的主界面基于命令行(CLI)。为避免一长串参数,大多数选项都在配置文件中提供。 在测试活动期间,所有测试都会实时显示,并且可以使用调试选项显示详细结果
注意:测试基于非常全面的语法,使人们可以编写自己的测试。 处理完所有测试后,即可获得基于HTML的报告。 Pytbull可轻松适应您的环境,无论您的IDS / IPS(Snort,Suricata等)和您的架构(独立模式,网关模式)。 独立模式:这是默认模式。它可以测试连接到交换机的IDS,就像网络上的标准计算机一样(只使用一个网络接口)。 网关模式:此模式通常用于IPS,必须在IDS上使用两个网络接口时使用。 注意:您的防病毒程序可能会将pytbull检测为恶意软件,因为pytbull包含恶意负载(用于测试目的)。 下载地址:https://sourceforge.net/projects/pytbull/files/