懂AI
sentinel-attack

sentinel-attack

Sentinel ATT&CK,整合Sysmon与MITRE ATT&CK的Azure威胁狩猎工具集

Sentinel ATT&CK是一款专为Azure Sentinel设计的开源威胁狩猎工具集,集成了Sysmon和MITRE ATT&CK框架。该工具提供自动化部署模板、Sysmon配置、日志解析器、117个检测规则(覆盖156个ATT&CK技术)以及威胁狩猎工作簿。通过简化Azure环境中的威胁检测和响应流程,Sentinel ATT&CK为蓝队和安全分析师提供了高效、强大而灵活的安全防护解决方案。

Sentinel ATT&CKAzure Sentinel威胁捕获SysmonMITRE ATT&CKGithub开源项目
访问官网GitHub文档
security_content

security_content

GithubMITRE ATT&CK

基于MITRE ATT&CK框架的开源安全内容库

atomic-red-team

atomic-red-team

Atomic Red TeamGithub

将MITRE ATT&CK框架映射的开源安全测试库

SysmonTools

SysmonTools

GithubSysmon

Windows系统监控与安全分析工具集 提升事件响应效率

attack_range

attack_range

CI/CDGithub

开源攻击模拟和安全检测开发环境

Red-Teaming-Toolkit

Red-Teaming-Toolkit

Github威胁检测

强化渗透测试和威胁模拟的开源资源库

awesome-cybersecurity-blueteam

awesome-cybersecurity-blueteam

DevSecOpsGithub

网络安全蓝队资源集合 工具技术与实践指南

awesome-threat-intelligence

awesome-threat-intelligence

APIGithub

威胁情报资源综合清单

AzureGoat

AzureGoat

AzureAzureGoat

Azure云安全漏洞模拟与实践平台

C2-Tracker

C2-Tracker

C2 TrackerGithub

开源恶意基础设施情报收集与追踪项目

PersistenceSniper

PersistenceSniper

GithubPersistenceSniper

Windows系统持久性威胁检测工具