有一些 pcap 跟踪存储库。有些有恶意软件、端口扫描等的痕迹。然后您可以使用tcpreplay重播这些痕迹。

• http://www.pcapr.net/browse?q=malware
• https://www.evilfingers.com/repository/pcaps.php
• http://www.caida.org/data/passive/ddos-20070804_dataset.xml < DDOS。

对于有助于评估 IDS / IPS 系统的数据集，我向您推荐以下内容：

• ISCX 2012 数据集，于 2010 年收集，作为 KDDCup99 的替代品。数据集具有网络包过滤（NPF）属性；它不包括 KDDCup99 更广泛的 SIEM 日志记录系统数据。幸运的是，它被标记了。

• ITOC 2009 数据集添加了 NPF 和审计日志数据，但没有标签。存在一些使用 Snort IDS 对其进行评估的工作。

KDDCup99 的其他替代品已经存在，例如 NSL-KDD，请参阅Quora answer for links。

至于 Web-Pen 测试数据集，正如 Schroeder 提到的，这里有一个：

• CSIC 2010 数据集是用于异常检测的 HTTP Web 渗透测试数据集，由ISI CSIC在 2010 年创建

你看过Metasploit的vSploit吗？您在网络内部设置了一个 vSploit 服务器，然后在外部设置了一个 vSploit 客户端。它旨在执行您正在寻找的测试类型，尽管我不知道全套流量是否像您正在寻找的那样全面。

我很想知道您对他们的数据集的看法！