njcx

BlackIPS

开源威胁情报，包含3个组件，2个查询API，1个前端，300万+恶意IP，Go +Redis开发的威胁情报查询API性能良好，恶意IP一直在更新。

RuleCat

GO开发而成，用于NIDS HIDS 分析的规则引擎，使用WorkerPool 高性能检测，支持多字段 "和" "或" 检测， 支持频率检测

nginx_dump

该工具用于把Openresty(Nginx+Lua) 请求参数和响应 dump出来，用于旁路HTTP流量分析、风控、资产识别、API数据泄露等等

gomoon

一个webshell管理工具，支持JSP、PHP，免杀，过WAF，过NIDS。用于学习，研究使用

Artemis_HIDS

使用 cgroups + etcd + kafka + netlink-connector 开发而成的hids的架构，agent 部分使用go 开发而成， 会把采集的数据写入到kafka里面，由后端的规则引擎（go开发而成）消费，配置部分以及agent存活使用etcd。

nmap_to_es

用nmap 和 elk 做内网资产盘点，依赖 nmap-vulners

peppa_waf

学习lua而开发的waf， 支持动态更新一些拦截域名或者 url规则

gocmd

一个 HTTP隧道的 C&C ，可以用 CDN 隐藏， 免杀，流量加密，为了学习HTTP隧道而写，仅做学习交流

blackip_list

从FireHOL 同步的恶意IP 清单，每天都会更新

peppa_gitscan

一款可以自动获取代理的github 扫描器

flink_sec

gonlconnector

这个Go包是使用 netlink connector技术，从Linux 内核抓取进程事件，涉及到 fork 、exec、exit

githubblog

个人博客 ： www.njcx.bid pelican 模板

huananzhi-x99-8m-oc-efi

njcx.github.io

个人博客 ： www.njcx.bid ，基于pelican 生成的静态站，并且使用了畅言的插件

py3finger

Py3finger是一个HTTP指纹识别类库，用于NIDS资产识别、扫描器等

pyspark_nids

iprestful

packetbeat

peppa_pc

Peppa_Pc 是一款基于Python的远程漏洞检测框架，单纯为了学习而造轮子，没有任何优点, 只是方便为了集成自己写的扫描器里面。

clickhouse-cluster

falco-driver

goby-poc

439个goby poc，可能会有重复自行判断，来源于网络收集的Goby&POC，实时更新。

peppa_soc_f

ebpf-elf

hids_web_gin

nextjs-project

peppa_phpcode_scanner

spark_cluster_bydocker

vue-project