sentinel-attack

Sentinel ATT&CK，整合Sysmon与MITRE ATT&CK的Azure威胁狩猎工具集

Sentinel ATT&CK Azure Sentinel 威胁捕获 Sysmon MITRE ATT&CK Github 开源项目

Sentinel ATT&CK是一款专为Azure Sentinel设计的开源威胁狩猎工具集，集成了Sysmon和MITRE ATT&CK框架。该工具提供自动化部署模板、Sysmon配置、日志解析器、117个检测规则（覆盖156个ATT&CK技术）以及威胁狩猎工作簿。通过简化Azure环境中的威胁检测和响应流程，Sentinel ATT&CK为蓝队和安全分析师提供了高效、强大而灵活的安全防护解决方案。

访问官网

Github

介绍相关项目

security_content - 基于MITRE ATT&CK框架的开源安全内容库

GithubMITRE ATT&CKSplunk分析故事威胁检测安全内容开源项目

security_content是一个开源项目,提供基于MITRE ATT&CK框架的安全分析内容。它包含检测搜索、分析故事和响应手册,覆盖多种攻击技术。该项目配套Attack Range和Contentctl等工具,支持内容开发和测试。用户可通过网站、Splunk Enterprise Security或独立下载获取内容,增强组织安全防御能力。项目还集成了数据源定义、宏和查找等功能,方便用户自定义和扩展。社区可通过GitHub参与贡献,共同完善这个开源安全内容库。

atomic-red-team - 将MITRE ATT&CK框架映射的开源安全测试库

Atomic Red TeamGithubMITRE ATT&CK威胁模拟安全测试开源项目

Atomic Red Team是一个开源安全测试库，包含1634个原子测试用例，全面映射MITRE ATT&CK框架。该项目支持从命令行直接执行测试，无需安装，便于安全团队快速、可移植地重复测试环境。Atomic Red Team还兼容Invoke-Atomic等执行框架，提供更强大的测试体验。作为社区驱动项目，Atomic Red Team鼓励用户参与开发和提供反馈。

SysmonTools - Windows系统监控与安全分析工具集提升事件响应效率

GithubSysmon事件分析开源项目日志可视化网络捕获配置工具

SysmonTools是一套Windows系统监控工具集，由Sysmon View、Sysmon Shell和Sysmon Box组成。它可视化Sysmon日志、配置Sysmon、捕获网络流量，支持事件关联分析和地理位置映射。该工具集有助于提高系统监控、事件分析和威胁检测的效率，适用于Windows环境下的安全运维工作。

attack_range - 开源攻击模拟和安全检测开发环境

CI/CDGithubSplunk Attack Range威胁研究安全检测开源项目攻击模拟

Attack Range是Splunk威胁研究团队维护的开源项目，用于构建云端和本地环境以模拟攻击并收集数据。该项目解决了检测工程的三大挑战:快速搭建类生产环境、生成真实攻击数据和自动化测试检测规则。它支持Windows、Linux等多种系统，集成了日志收集和多种攻击模拟工具，为安全研究人员提供了全面的检测开发和测试平台。

Red-Teaming-Toolkit - 强化渗透测试和威胁模拟的开源资源库

Github威胁检测对抗模拟开源安全工具开源项目渗透测试红队工具包

Red-Teaming-Toolkit收集了众多开源安全工具，涵盖红队行动全流程。从侦察到数据窃取，包括Cobalt Strike等C2框架，为渗透测试提供全面支持。该项目既有助于红队提升技能，也为蓝队优化防御策略提供参考，是一个兼顾攻防的综合性安全资源库。

awesome-cybersecurity-blueteam - 网络安全蓝队资源集合工具技术与实践指南

DevSecOpsGithub云安全开源项目网络安全自动化蓝队

这是一个全面的网络安全蓝队资源集合,涵盖自动化、云安全、通信安全、DevSecOps、蜜罐和事件响应等领域的工具、技术和最佳实践。项目推荐开源免费解决方案,帮助蓝队识别漏洞、验证防御措施并持续监控系统安全,全方位提升防御能力。适合寻找实用蓝队安全资源的网络安全专业人员参考使用。

awesome-threat-intelligence - 威胁情报资源综合清单

APIGithubIP地址威胁情报开源情报开源项目恶意软件

该项目整理了一份全面的威胁情报资源清单,涵盖多种数据来源、格式、框架和工具。内容包括IP黑名单、恶意软件跟踪、僵尸网络监控等多个方面,为网络安全人员提供丰富的威胁情报数据。清单持续更新,旨在帮助用户了解和应对网络威胁,增强网络防御能力。

AzureGoat - Azure云安全漏洞模拟与实践平台

AzureAzureGoatGithubOWASP Top 10云安全开源项目漏洞基础设施

AzureGoat是一个模拟易受攻击Azure基础设施的开源项目，涵盖OWASP Top 10 Web应用安全风险(2021)和云服务配置错误。通过基础设施即代码(IaC)部署，提供云安全测试、IaC审计、安全编码等实践环境。项目包含多个独立Web应用模块，采用不同技术栈，适合学习和研究Azure云安全。

C2-Tracker - 开源恶意基础设施情报收集与追踪项目

C2 TrackerGithub僵尸网络威胁情报开源项目恶意软件网络安全

C2-Tracker是一个开源项目,通过Shodan和Censys搜索收集已知恶意软件、僵尸网络和命令控制(C2)基础设施的IP地址。它涵盖了多种恶意工具,如Cobalt Strike、Metasploit等C2框架,以及各类窃密软件、木马和远程访问工具。该项目每周更新数据,可集成到多种安全工具中,适用于威胁情报收集、事件响应和历史分析。

PersistenceSniper - Windows系统持久性威胁检测工具

GithubPersistenceSniperPowerShell模块Windows安全开源项目持久性检测自动化工具

PersistenceSniper是一款开源的PowerShell模块，专门用于检测Windows系统中的持久性威胁。该工具支持56种持久性技术的检测，能够自动扫描多台机器并方便地比较分析结果。相比Sysinternals' Autoruns，PersistenceSniper提供了更广泛的检测范围和更灵活的使用方式，适合蓝队、应急响应人员和系统管理员使用。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号