Logo
Project Icon

atomic-red-team

将MITRE ATT&CK框架映射的开源安全测试库

Atomic Red TeamMITRE ATT&CK安全测试开源项目威胁模拟Github

Atomic Red Team是一个开源安全测试库,包含1634个原子测试用例,全面映射MITRE ATT&CK框架。该项目支持从命令行直接执行测试,无需安装,便于安全团队快速、可移植地重复测试环境。Atomic Red Team还兼容Invoke-Atomic等执行框架,提供更强大的测试体验。作为社区驱动项目,Atomic Red Team鼓励用户参与开发和提供反馈。

访问官网访问官网GithubGithub文档文档
介绍相关项目
InternalAllTheThings - 内部渗透测试和活动目录安全评估指南
Github内网渗透安全评估开源项目文档贡献活动目录渗透测试
InternalAllTheThings 是一个开源的内部渗透测试资源库,专注于活动目录和内部网络安全评估。该项目提供了全面的技术指南、渗透测试方法和绕过技巧,支持安全专业人员高效开展内部安全评估工作。项目内容涵盖了常用的攻击载荷和防御策略,并通过社区贡献持续更新。InternalAllTheThings 还提供了便于查阅的 Web 版本,为安全研究人员和渗透测试实践者提供了实用的学习和参考资料。项目托管在 GitHub 上,欢迎访问源码并查看贡献者图表,体验其活跃的社区特性。
PyRIT - Microsoft开源AI安全评估框架
AI安全GithubPyRIT开源项目生成式AI红队测试风险识别
PyRIT是Microsoft开发的开源AI安全评估框架,用于自动化测试生成式AI模型的安全性。它帮助研究人员和工程师评估AI系统对虚假信息、滥用和违规内容的抵抗能力。PyRIT支持建立基准、比较不同版本的模型性能,并提供数据以检测安全性能变化。这使开发者能持续改进AI系统的安全防护措施,提高生成式AI的可靠性和安全性。
AzureGoat - Azure云安全漏洞模拟与实践平台
AzureAzureGoatGithubOWASP Top 10云安全开源项目漏洞基础设施
AzureGoat是一个模拟易受攻击Azure基础设施的开源项目,涵盖OWASP Top 10 Web应用安全风险(2021)和云服务配置错误。通过基础设施即代码(IaC)部署,提供云安全测试、IaC审计、安全编码等实践环境。项目包含多个独立Web应用模块,采用不同技术栈,适合学习和研究Azure云安全。
awesome-security - 网络安全资源与开源工具精选
Github入侵检测安全监控开源项目漏洞扫描网络安全蜜罐系统
该项目汇集了丰富的网络安全资源,包括开源软件、库、文档和书籍等。内容涵盖网络、终端、威胁情报、社会工程等多个领域,并细分为扫描、监控、入侵检测、蜜罐等子类别。这一全面的资源库可为安全从业者提供有价值的参考,有助于提升网络防御能力。
awesome-cyber-security-university - 系统化实践网络安全学习资源库
CTFGithub开源项目渗透测试红队网络安全蓝队
Awesome Cyber Security University汇集了精选的网络安全免费学习资源,涵盖入门教程、红蓝队技能、CTF练习等多个方面。项目通过系统化学习路径和实践任务,帮助学习者循序渐进掌握网络安全技能。资源内容丰富全面,适合不同水平的学习者使用,是一个实用的网络安全学习资源库。
realm - 可扩展对手模拟框架
EldritchGCPGithubRealmRusttavern开源项目
Realm是一款高效可靠的对手模拟框架,设计注重可扩展性和自动化。借助Pythonic DSL Eldritch,简化了进攻安全任务管理,并支持多主机管理和Google Cloud Platform的无缝集成。其无状态服务器架构适用于多种部署环境,提供丰富的文档和易用性,确保快速上手与稳定运行。
C2-Tracker - 开源恶意基础设施情报收集与追踪项目
C2 TrackerGithub僵尸网络威胁情报开源项目恶意软件网络安全
C2-Tracker是一个开源项目,通过Shodan和Censys搜索收集已知恶意软件、僵尸网络和命令控制(C2)基础设施的IP地址。它涵盖了多种恶意工具,如Cobalt Strike、Metasploit等C2框架,以及各类窃密软件、木马和远程访问工具。该项目每周更新数据,可集成到多种安全工具中,适用于威胁情报收集、事件响应和历史分析。
owtf - 开源Web渗透测试框架 提高安全评估效率
GithubOWTF安全测试开源项目渗透测试网络安全自动化工具
OWTF是OWASP旗下的开源Web渗透测试框架,旨在提高安全评估效率。它结合OWASP测试指南、Top 10等标准,帮助测试人员快速发现和验证漏洞。OWTF具有自定义插件功能、灵活配置、Web界面和REST API。该框架兼容Kali Linux和macOS,支持Python 3,并提供Docker容器部署方案,便于快速搭建测试环境。OWTF支持暂停和恢复测试、分离测试流量,并提供交互式报告功能。其插件系统允许用户轻松扩展功能,无需编程经验即可添加新的测试项。适用于复杂漏洞和业务逻辑缺陷的深入调查,有助于在有限时间内展示真实安全风险。
Active-Directory-Exploitation-Cheat-Sheet - Windows Active Directory渗透测试实战指南
Active DirectoryGithub域枚举域渗透开源项目权限提升横向移动
这是一个全面的Windows Active Directory渗透测试资源库,涵盖域枚举、特权提升、横向移动等多个环节。项目收录了PowerView、BloodHound等常用工具,并提供详细的攻击技术说明,可帮助安全人员深入评估Active Directory环境。
Infosec_Reference - 综合信息安全知识库与工具集
GithubInfoSec信息泄露开源项目数据加密网络安全隐私保护
Infosec_Reference是一个开源的信息安全知识库,涵盖从基础到高级的多个安全领域。该项目汇集了大量技术文档、工具、策略和方法,为安全专业人员和爱好者提供全面的学习资源。作为免费开放的知识平台,Infosec_Reference旨在帮助用户提升安全技能,深入理解各类攻防技术。项目内容包括网络攻防、漏洞挖掘、恶意软件分析、数字取证等多个主题。资料形式多样,既有详细的技术文档,也有实用的工具和脚本。Infosec_Reference不仅适合信息安全新手入门学习,也可作为经验丰富的专业人士的参考资源。该项目持续更新,致力于跟进信息安全领域的最新发展。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能,包括文生视频、动态画面和形象生成等,帮助用户快速上手,创造专业级内容。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台,用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品,帮助用户探索创意灵感。

Project Cover

讯飞文书

讯飞文书依托讯飞星火大模型,为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能,满足事务性工作的高频需求,帮助撰稿人节省精力,提高效率,优化工作与生活。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号