Websnort是一个开源 Web服务，用于通过入侵检测系统（如snort和）分析pcap文件suricata。它允许定义IDS设置和规则集的多种配置，以便针对提交的样本运行。它的主要用例是分析来自沙箱和蜜罐的短网捕获，但可用于需要扫描pcap样本的任何场景。

功能
支持Suricata和Snort
易于扩展对其他入侵检测系统的支持
并行执行多个配置和规则集
用于与其他系统集成的简单Web API

安装
sudo apt-get install snort
sudo update-rc.d snort disable
sudo chmod a r /etc/snort/snort.conf
sudo pip install websnort

文章来源及下载：