#MITRE ATT&CK
atomic-red-team - 将MITRE ATT&CK框架映射的开源安全测试库
Atomic Red TeamMITRE ATT&CK安全测试开源项目威胁模拟Github
Atomic Red Team是一个开源安全测试库,包含1634个原子测试用例,全面映射MITRE ATT&CK框架。该项目支持从命令行直接执行测试,无需安装,便于安全团队快速、可移植地重复测试环境。Atomic Red Team还兼容Invoke-Atomic等执行框架,提供更强大的测试体验。作为社区驱动项目,Atomic Red Team鼓励用户参与开发和提供反馈。
security_content - 基于MITRE ATT&CK框架的开源安全内容库
Splunk安全内容MITRE ATT&CK威胁检测分析故事Github开源项目
security_content是一个开源项目,提供基于MITRE ATT&CK框架的安全分析内容。它包含检测搜索、分析故事和响应手册,覆盖多种攻击技术。该项目配套Attack Range和Contentctl等工具,支持内容开发和测试。用户可通过网站、Splunk Enterprise Security或独立下载获取内容,增强组织安全防御能力。项目还集成了数据源定义、宏和查找等功能,方便用户自定义和扩展。社区可通过GitHub参与贡献,共同完善这个开源安全内容库。
sentinel-attack - Sentinel ATT&CK,整合Sysmon与MITRE ATT&CK的Azure威胁狩猎工具集
Sentinel ATT&CKAzure Sentinel威胁捕获SysmonMITRE ATT&CKGithub开源项目
Sentinel ATT&CK是一款专为Azure Sentinel设计的开源威胁狩猎工具集,集成了Sysmon和MITRE ATT&CK框架。该工具提供自动化部署模板、Sysmon配置、日志解析器、117个检测规则(覆盖156个ATT&CK技术)以及威胁狩猎工作簿。通过简化Azure环境中的威胁检测和响应流程,Sentinel ATT&CK为蓝队和安全分析师提供了高效、强大而灵活的安全防护解决方案。