Warning, /frameworks/syntax-highlighting/data/syntax/snort_suricata.xml is written in an unsupported language. File is not indexed.
0001 <?xml version="1.0" encoding="UTF-8"?> 0002 <!DOCTYPE language> 0003 <language name="Snort/Suricata" section="Other" version="4" kateversion="5.0" extensions="*.rules;*.snort;*.suricata" license="MIT"> 0004 <highlighting> 0005 <list name="action"> 0006 <item>activate</item> 0007 <item>alert</item> 0008 <item>drop</item> 0009 <item>dynamic</item> 0010 <item>log</item> 0011 <item>pass</item> 0012 <item>reject</item> 0013 <item>sdrop</item> 0014 </list> 0015 0016 <list name="header"> 0017 <item>$EXTERNAL_NET</item> 0018 <item>$HOME_NET</item> 0019 <item>$HTTP_PORTS</item> 0020 <item>any</item> 0021 <item>dcerpc</item> 0022 <item>dnp3</item> 0023 <item>dns</item> 0024 <item>enip</item> 0025 <item>ftp</item> 0026 <item>http</item> 0027 <item>icmp</item> 0028 <item>imap</item> 0029 <item>ip</item> 0030 <item>modbus</item> 0031 <item>msn</item> 0032 <item>nfs</item> 0033 <item>ntp</item> 0034 <item>smb</item> 0035 <item>smtp</item> 0036 <item>ssh</item> 0037 <item>tcp</item> 0038 <item>tls</item> 0039 <item>udp</item> 0040 </list> 0041 0042 <list name="options"> 0043 <item>ack</item> 0044 <item>app-layer-event</item> 0045 <item>app-layer-protocol</item> 0046 <item>appid</item> 0047 <item>asn1</item> 0048 <item>base64_data</item> 0049 <item>base64_decode</item> 0050 <item>byte_extract</item> 0051 <item>byte_jump</item> 0052 <item>byte_test</item> 0053 <item>classtype</item> 0054 <item>content</item> 0055 <item>dce_iface</item> 0056 <item>dce_opnum</item> 0057 <item>dce_stub_data</item> 0058 <item>decode-event</item> 0059 <item>depth</item> 0060 <item>detection_filter</item> 0061 <item>distance</item> 0062 <item>dns_query</item> 0063 <item>dsize</item> 0064 <item>engine-event</item> 0065 <item>fast_pattern</item> 0066 <item>file_data</item> 0067 <item>fileext</item> 0068 <item>filemagic</item> 0069 <item>filemd5</item> 0070 <item>filename</item> 0071 <item>filesize</item> 0072 <item>filestore</item> 0073 <item>flags</item> 0074 <item>flow</item> 0075 <item>flowbits</item> 0076 <item>flowint</item> 0077 <item>flowvar</item> 0078 <item>__flowvar__postmatch__</item> 0079 <item>fragbits</item> 0080 <item>fragoffset</item> 0081 <item>ftpbounce</item> 0082 <item>geoip</item> 0083 <item>gid</item> 0084 <item>hostbits</item> 0085 <item>http_client_body</item> 0086 <item>http_cookie</item> 0087 <item>http_header</item> 0088 <item>http_host</item> 0089 <item>http_method</item> 0090 <item>http_raw_header</item> 0091 <item>http_raw_host</item> 0092 <item>http_raw_uri</item> 0093 <item>http_server_body</item> 0094 <item>http_stat_code</item> 0095 <item>http_stat_msg</item> 0096 <item>http_uri</item> 0097 <item>http_user_agent</item> 0098 <item>icmp_id</item> 0099 <item>icmp_seq</item> 0100 <item>icmpv4-csum</item> 0101 <item>icmpv6-csum</item> 0102 <item>icode</item> 0103 <item>id</item> 0104 <item>ip_proto</item> 0105 <item>ipopts</item> 0106 <item>iprep</item> 0107 <item>ipv4-csum</item> 0108 <item>isdataat</item> 0109 <item>itype</item> 0110 <item>l3_proto</item> 0111 <item>lua</item> 0112 <item>metadata</item> 0113 <item>modbus</item> 0114 <item>msg</item> 0115 <item>name</item> 0116 <item>nfq_set_mark</item> 0117 <item>noalert</item> 0118 <item>nocase</item> 0119 <item>offset</item> 0120 <item>pcre</item> 0121 <item>pkt_data</item> 0122 <item>pktvar</item> 0123 <item>priority</item> 0124 <item>rawbytes</item> 0125 <item>reference</item> 0126 <item>replace</item> 0127 <item>rev</item> 0128 <item>rpc</item> 0129 <item>sameip</item> 0130 <item>seq</item> 0131 <item>sid</item> 0132 0133 <item>ssl_state</item> 0134 <item>ssl_version</item> 0135 <item>stream-event</item> 0136 <item>stream_size</item> 0137 <item>tag</item> 0138 <item>tcpv4-csum</item> 0139 <item>tcpv6-csum</item> 0140 <item>template</item> 0141 <item>threshold</item> 0142 <item>tls_sni</item> 0143 <item>tos</item> 0144 <item>ttl</item> 0145 <item>udpv4-csum</item> 0146 <item>udpv6-csum</item> 0147 <item>uricontent</item> 0148 <item>urilen</item> 0149 <item>window</item> 0150 <item>within</item> 0151 <item>xbits</item> 0152 </list> 0153 0154 <contexts> 0155 <context attribute="Normal Text" lineEndContext="#stay" name="Normal"> 0156 <WordDetect attribute="Options Keyword" context="#stay" String="tls.fingerprint"/> 0157 <WordDetect attribute="Options Keyword" context="#stay" String="tls.issuerdn"/> 0158 <WordDetect attribute="Options Keyword" context="#stay" String="tls.store"/> 0159 <WordDetect attribute="Options Keyword" context="#stay" String="tls.subject"/> 0160 <WordDetect attribute="Options Keyword" context="#stay" String="tls.version"/> 0161 <WordDetect attribute="Options Keyword" context="#stay" String="ssh.protoversion"/> 0162 <WordDetect attribute="Options Keyword" context="#stay" String="ssh.softwareversion"/> 0163 <keyword attribute="Action" context="#stay" String="action"/> 0164 <keyword attribute="Header Keyword" context="#stay" String="header"/> 0165 <keyword attribute="Options Keyword" context="#stay" String="options"/> 0166 <Int attribute="Decimal" context="#stay"/> 0167 <DetectChar attribute="String" context="String" char="""/> 0168 <DetectChar attribute="String" context="String2" char="”"/> 0169 <DetectChar attribute="Comment" char="#" context="Comment"/> 0170 </context> 0171 0172 <context attribute="String" lineEndContext="#pop" name="String"> 0173 <LineContinue attribute="String" context="#pop"/> 0174 <HlCStringChar attribute="String Char" context="#stay"/> 0175 <DetectChar attribute="String" context="#pop" char="""/> 0176 </context> 0177 <context attribute="String" lineEndContext="#pop" name="String2"> 0178 <LineContinue attribute="String" context="#pop"/> 0179 <HlCStringChar attribute="String Char" context="#stay"/> 0180 <Detect2Chars attribute="String Char" context="#stay" char="\" char1="”"/> 0181 <DetectChar attribute="String" context="#pop" char="”"/> 0182 </context> 0183 0184 <context name="Comment" attribute="Comment" lineEndContext="#pop"> 0185 <DetectSpaces /> 0186 <IncludeRules context="##Comments"/> 0187 </context> 0188 </contexts> 0189 0190 <itemDatas> 0191 <itemData name="Normal Text" defStyleNum="dsNormal" spellChecking="false"/> 0192 <itemData name="Action" defStyleNum="dsControlFlow" spellChecking="false"/> 0193 <itemData name="Header Keyword" defStyleNum="dsKeyword" spellChecking="false"/> 0194 <itemData name="Options Keyword" defStyleNum="dsKeyword" spellChecking="false"/> 0195 <itemData name="Decimal" defStyleNum="dsDecVal" spellChecking="false"/> 0196 <itemData name="String" defStyleNum="dsString"/> 0197 <itemData name="String Char" defStyleNum="dsSpecialChar" spellChecking="false"/> 0198 <itemData name="Comment" defStyleNum="dsComment"/> 0199 </itemDatas> 0200 </highlighting> 0201 0202 <general> 0203 <keywords weakDeliminator="-$"/> 0204 <comments> 0205 <comment name="singleLine" start="#" /> 0206 </comments> 0207 </general> 0208 0209 </language> 0210 <!-- kate: replace-tabs on; tab-width 2; indent-width 2; -->