xbase-util 0.9.7__tar.gz → 1.0.0__tar.gz

Sign up to get free protection for your applications and to get access to all the features.
Files changed (34) hide show
  1. {xbase_util-0.9.7 → xbase_util-1.0.0}/PKG-INFO +1 -1
  2. {xbase_util-0.9.7 → xbase_util-1.0.0}/setup.py +1 -1
  3. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/packet_util.py +9 -2
  4. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util.egg-info/PKG-INFO +1 -1
  5. {xbase_util-0.9.7 → xbase_util-1.0.0}/README.md +0 -0
  6. {xbase_util-0.9.7 → xbase_util-1.0.0}/setup.cfg +0 -0
  7. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/__init__.py +0 -0
  8. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/add_column_util.py +0 -0
  9. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/common_util.py +0 -0
  10. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/dangerous_util.py +0 -0
  11. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/__init__.py +0 -0
  12. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/bean/ConfigBean.py +0 -0
  13. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/bean/CurrentConfigBean.py +0 -0
  14. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/bean/FlowBean.py +0 -0
  15. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/bean/TaskTemplateBean.py +0 -0
  16. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/bean/__init__.py +0 -0
  17. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/dao/ConfigDao.py +0 -0
  18. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/dao/CurrentConfigDao.py +0 -0
  19. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/dao/FlowDao.py +0 -0
  20. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/dao/TaskTemplateDao.py +0 -0
  21. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/dao/__init__.py +0 -0
  22. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/db/initsqlite3.py +0 -0
  23. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/es_db_util.py +0 -0
  24. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/esreq.py +0 -0
  25. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/geo_util.py +0 -0
  26. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/handle_features_util.py +0 -0
  27. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/pcap_util.py +0 -0
  28. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/xbase_constant.py +0 -0
  29. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util.egg-info/SOURCES.txt +0 -0
  30. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util.egg-info/dependency_links.txt +0 -0
  31. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util.egg-info/not-zip-safe +0 -0
  32. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util.egg-info/top_level.txt +0 -0
  33. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util_assets/GeoLite2-City.mmdb +0 -0
  34. {xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util_assets/arkimeparse.js +0 -0
{xbase_util-0.9.7 → xbase_util-1.0.0}/PKG-INFO RENAMED
@@ -1,6 +1,6 @@
1
1
  Metadata-Version: 2.1
2
2
  Name: xbase_util
3
- Version: 0.9.7
3
+ Version: 1.0.0
4
4
  Summary: 网络安全基础工具
5
5
  Home-page: https://gitee.com/jimonik/xbase_util.git
6
6
  Author: xyt
{xbase_util-0.9.7 → xbase_util-1.0.0}/setup.py RENAMED
@@ -3,7 +3,7 @@ from distutils.core import setup
3
3
  from setuptools import find_packages
4
4
 
5
5
  setup(name="xbase_util",
6
- version="0.9.7",
6
+ version="1.0.0",
7
7
  description="网络安全基础工具",
8
8
  long_description="包含提取,预测,训练的基础工具",
9
9
  author="xyt",
{xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util/packet_util.py RENAMED
@@ -44,9 +44,9 @@ def get_all_columns(
44
44
  if contains_plain_body_column:
45
45
  result_columns += plain_body_columns
46
46
  if contains_pcap_flow_text:
47
- result_columns.append(pcap_flow_text_column)
47
+ result_columns += pcap_flow_text_column
48
48
  if contains_abnormal_features_column:
49
- result_columns.append(abnormal_features_column)
49
+ result_columns += abnormal_features_column
50
50
  return result_columns
51
51
 
52
52
 
@@ -126,6 +126,13 @@ def get_detail_by_package(publicField, req_header, req_body, res_header, res_bod
126
126
  res_field[f"src_{key}"] = value
127
127
  if f"dst_{key}" in src_dst_header:
128
128
  res_field[f"dst_{key}"] = value
129
+ res_field['abnormal_has_xff'] = has_xss_injection([req_body])
130
+ res_field['abnormal_has_dir_penetration'] = has_dir_penetration([req_header, req_body])
131
+ res_field['abnormal_has_templates_injection'] = has_templates_injection([req_header, req_body])
132
+ res_field['abnormal_has_crlf_injection'] = has_crlf_injection([req_header, req_body])
133
+ res_field['abnormal_has_xxe_attack'] = has_xxe_attack([req_header, req_body])
134
+ res_field['abnormal_has_code_injection_or_execute'] = has_code_injection_or_execute([req_header, req_body])
135
+ res_field['abnormal_has_sql_injection'] = has_sql_injection([req_header, req_body])
129
136
  return res_field
130
137
 
131
138
 
{xbase_util-0.9.7 → xbase_util-1.0.0}/xbase_util.egg-info/PKG-INFO RENAMED
@@ -1,6 +1,6 @@
1
1
  Metadata-Version: 2.1
2
2
  Name: xbase_util
3
- Version: 0.9.7
3
+ Version: 1.0.0
4
4
  Summary: 网络安全基础工具
5
5
  Home-page: https://gitee.com/jimonik/xbase_util.git
6
6
  Author: xyt
{xbase_util-0.9.7 → xbase_util-1.0.0}/README.md RENAMED
File without changes
{xbase_util-0.9.7 → xbase_util-1.0.0}/setup.cfg RENAMED
File without changes