반응형
반응형
'작업공간 > Tool' 카테고리의 다른 글
| paloalto rest api with python (0) | 2020.04.29 |
|---|---|
| 안드로이드 디컴파일러(유료) (2) | 2013.02.13 |
| Malware Crawler (0) | 2013.02.12 |
| Retina Free Network Scanner (2) | 2011.04.07 |
| xwodi (0) | 2011.02.28 |
작업공간/Tool
- fortigate automation using rest api python 모듈 2020.04.30
- paloalto rest api with python 2020.04.29
- 안드로이드 디컴파일러(유료) 2013.02.13 2
- Malware Crawler 2013.02.12
- Retina Free Network Scanner 2011.04.07 2
- xwodi 2011.02.28
- Twebot v3.0 2011.02.01
- Reverse Engn Tool 2011.02.01
- Project Blackout v2.5 2011.01.25
- Swarm Bot 2011.01.24
fortigate automation using rest api python 모듈
2020. 4. 30. 16:25
paloalto rest api with python
2020. 4. 29. 14:16
반응형
paloalto rest api를 사용해서 일단 시스템 리소스 확인하는 거 완성하고
PRTG에 알람 발생시 mattermost 로 incomming webhook에 전송하는걸.. 하려고 했으나.. 그게 지원이 좀 힘들어서
arcsight 로 syslog 전송하고 syslog받으면 arcsight에서 내부 sh을 실행하고.. sh 에는 python 파일을 실행하도록 해놓고..
python 은 전달받은 파라메터를 이용하여 mattermost 로 전송
mattermost는 push로 담당자에게 전달..
그리고 다시 또 메세지를 띄우고 incomming webhook으로 다시 전송해서
메세지 분석해서 띄워놓은 python bot에서 추가 rest api를 호출해서 시스템 자원 확인해서 다시 mattermost 에게 전달.. 그 후 다시 담당자에게 push..
일단 여기까지 하려고 하는데
paloalto -> PRTG -> Arcsight -> sh실행 -> python 실행 -> mattermost -> push and incomming webhook -> python bot -> push
paloalto rest api 를 python bot에서 호출해야되니 key 받아서 호출하고.. 필요한 리소스들 가져오는 것까지 짰는데..
python - paloalto rest api module (클릭)
맙소사..
이런게 있었네요...
이미 모듈화가 있었어요 ㅠㅠㅠ 된장....
괜히 고생했어.... ㅠㅠ
[yad2nus@VM mattermost]$ panxapi.py --help
panxapi.py [options] [xpath]
-d delete object at xpath
-e element edit XML element at xpath
-g get candidate config at xpath
-k generate API key
-s show active config at xpath
-S element set XML element at xpath
-U cmd execute dynamic update command
-C cmd commit candidate configuration
--validate validate candidate configuration
--force force commit when conflict
--partial part commit specified part
--sync synchronous commit
-A cmd commit-all (Panorama)
--ad-hoc query perform ad hoc request
--modify insert known fields in ad hoc query
-o cmd execute operational command
--export category export files
--log log-type retrieve log files
--report report-type retrieve reports (dynamic|predefined|custom)
--name report-name report name
--src src clone source node xpath
export source file/path/directory
--dst dst move/clone destination node name
rename new name
export destination file/path/directory
--move where move after, before, bottom or top
--rename rename object at xpath to dst
--clone clone object at xpath, src xpath
--override element override template object at xpath
--vsys vsys VSYS for dynamic update/partial commit/
operational command/report
-l api_username[:api_password]
-h hostname
-P port URL port number
--serial number serial number for Panorama redirection/
commit-all/threat-pcap
--group name device group for commit-all
--merge merge with candidate for commit-all
--nlogs num retrieve num logs
--skip num skip num logs
--filter filter log selection filter
--interval seconds log/commit/report job query interval
--timeout seconds log/commit/report job query timeout
--stime time search time for threat-pcap
--pcapid id threat-pcap ID
-K api_key
-x print XML response to stdout
-p print XML response in Python to stdout
-j print XML response in JSON to stdout
-r print result content when printing response
--text print text response to stdout
-X convert text command to XML
--ls print formatted PCAP listing to stdout
--recursive recursive export
-H use http URL scheme (default https)
-G use HTTP GET method (default POST)
-D enable debug (multiple up to -DDD)
-t tag .panrc tagname
-T seconds urlopen() timeout
--cafile path file containing CA certificates
--capath path directory of hashed certificate files
--version display version
--help display usage
반응형
'작업공간 > Tool' 카테고리의 다른 글
| fortigate automation using rest api python 모듈 (0) | 2020.04.30 |
|---|---|
| 안드로이드 디컴파일러(유료) (2) | 2013.02.13 |
| Malware Crawler (0) | 2013.02.12 |
| Retina Free Network Scanner (2) | 2011.04.07 |
| xwodi (0) | 2011.02.28 |
안드로이드 디컴파일러(유료)
2013. 2. 13. 10:43
반응형
안드로이드 디컴파일러가.. 유료로 나왔다.
http://www.android-decompiler.com/brochure/jeb-brochure-ko.pdf
사실.. 얼마나 좋은지는 잘 모르겠다.
이미 무료로 배포중인 툴들만으로도 충분하다고 생각을 하기 때문이다.
(충분하다기보단.. 유료로 사서 쓰는거랑 비교했을때의 효율성을 비교했을때.. )
IDA 와 같은 편의기능이 몇개 들어가있고..
pdf 파일에서 나오듯..
조금 더 정교화된 디컴파일 기능 제공..
이게 핵심인데...
사달라고하면서까지.. 쓰고 싶은 마음은 그닥... ^^;;
개인적으로 사고 싶은 툴은..
http://www.zynamics.com
자이나믹스사에서 만든 툴들..
아.. 이전 진짜 홀릭인데 ㅠㅠ 써보고 싶은데 ㅠㅠ
3년전 세미나에서 본 이후로.. 써본적이 없다는게 함정..
반응형
'작업공간 > Tool' 카테고리의 다른 글
| fortigate automation using rest api python 모듈 (0) | 2020.04.30 |
|---|---|
| paloalto rest api with python (0) | 2020.04.29 |
| Malware Crawler (0) | 2013.02.12 |
| Retina Free Network Scanner (2) | 2011.04.07 |
| xwodi (0) | 2011.02.28 |
Malware Crawler
2013. 2. 12. 10:34
반응형
악성코드 URL 알려주는 사이트에서 URL 을 파싱해서 다운로드 받음.
출처 : https://raw.github.com/ricardo-dias/mwcrawler/master/mwcrawler.py
mwcrawler.py반응형
'작업공간 > Tool' 카테고리의 다른 글
| paloalto rest api with python (0) | 2020.04.29 |
|---|---|
| 안드로이드 디컴파일러(유료) (2) | 2013.02.13 |
| Retina Free Network Scanner (2) | 2011.04.07 |
| xwodi (0) | 2011.02.28 |
| Twebot v3.0 (0) | 2011.02.01 |
Retina Free Network Scanner
2011. 4. 7. 10:41
반응형
레티나.. 회사에는 정품을 사놨는데.. 한번도 안써봤다;;
그런데 어디선가 레티나 제품이 Free라고
하길래 다운로드 받아서 설치하는데..
맙소사.. 업데이트 되면 자동으로 업데이트도 해준다.. Free 주제에.. =_=;;(감동)
하지만 설치하고 보니.. 제한이 있는 버전 ㅠㅠ
그래도 회사에 정품이 없었으면.. 사용해볼만한(?) 스캐너인듯??
Retina Community is a free vulnerability scanner for up to 32 IPs, powered by the renowned Retina Network Security Scanner technology. Retina Community identifies vulnerabilities, configuration issues, and missing patches across operating systems, applications, devices, and virtual environments. This is just like the NeXpose Community edition
Retina Community is a good and fast vulnerability scanner for small or non-profit organizations who cannot afford to have a great security for their IT. Administrator can simply scan and get a neat report about their network infections or vulnerabilities.
써보고 느낀 점은.. 이렇게 세세히 모든걸 내가 신경쓰지 않아도 되서;;
당분간 필요하지 않겠지만
나중에 필요할 수도 있는거니까.. 일단 닥치고 습득!!
아.. 우리 고우신 레티나님의 자태!!
http://pages.eeye.com/RetinaCommunity.html
그런데 어디선가 레티나 제품이 Free라고
하길래 다운로드 받아서 설치하는데..
맙소사.. 업데이트 되면 자동으로 업데이트도 해준다.. Free 주제에.. =_=;;(감동)
하지만 설치하고 보니.. 제한이 있는 버전 ㅠㅠ
그래도 회사에 정품이 없었으면.. 사용해볼만한(?) 스캐너인듯??
Retina Community is a free vulnerability scanner for up to 32 IPs, powered by the renowned Retina Network Security Scanner technology. Retina Community identifies vulnerabilities, configuration issues, and missing patches across operating systems, applications, devices, and virtual environments. This is just like the NeXpose Community edition
Retina Community is a good and fast vulnerability scanner for small or non-profit organizations who cannot afford to have a great security for their IT. Administrator can simply scan and get a neat report about their network infections or vulnerabilities.
써보고 느낀 점은.. 이렇게 세세히 모든걸 내가 신경쓰지 않아도 되서;;
당분간 필요하지 않겠지만
나중에 필요할 수도 있는거니까.. 일단 닥치고 습득!!
아.. 우리 고우신 레티나님의 자태!!
http://pages.eeye.com/RetinaCommunity.html
반응형
'작업공간 > Tool' 카테고리의 다른 글
| 안드로이드 디컴파일러(유료) (2) | 2013.02.13 |
|---|---|
| Malware Crawler (0) | 2013.02.12 |
| xwodi (0) | 2011.02.28 |
| Twebot v3.0 (0) | 2011.02.01 |
| Reverse Engn Tool (0) | 2011.02.01 |
xwodi
2011. 2. 28. 17:23
반응형
xwodi v1.0
그러나.. TEST해보지 못함..
심바인.. 망할.. =_=;;
그러나.. TEST해보지 못함..
심바인.. 망할.. =_=;;
반응형
'작업공간 > Tool' 카테고리의 다른 글
| Malware Crawler (0) | 2013.02.12 |
|---|---|
| Retina Free Network Scanner (2) | 2011.04.07 |
| Twebot v3.0 (0) | 2011.02.01 |
| Reverse Engn Tool (0) | 2011.02.01 |
| Project Blackout v2.5 (0) | 2011.01.25 |
Twebot v3.0
2011. 2. 1. 14:28
Reverse Engn Tool
2011. 2. 1. 14:26
반응형
반응형
'작업공간 > Tool' 카테고리의 다른 글
| xwodi (0) | 2011.02.28 |
|---|---|
| Twebot v3.0 (0) | 2011.02.01 |
| Project Blackout v2.5 (0) | 2011.01.25 |
| Swarm Bot (0) | 2011.01.24 |
| [ButterflyBot]BFbot bot v1.3 extended with crack (0) | 2011.01.24 |
Project Blackout v2.5
2011. 1. 25. 09:23
Swarm Bot
2011. 1. 24. 16:17