WarrenKankwe/huntlite-threat-hunting

# HUNT-LITE (Threat Hunting Lite) HUNT-LITE 是一个对初学者友好的威胁狩猎助手，基于 Python 和 Streamlit 构建。它利用示例 Windows EVTX 日志和 PCAP 提供引导式场景，并配有能用通俗语言解释发现的 AI 教练。 ## 功能概览 - 运行引导式威胁狩猎场景： - PowerShell 活动 (EVTX) - 暴力破解认证尝试 (EVTX) - 网络 Beacon 行为 (PCAP) - 将原始日志和流量解析为易于分析的格式 - 获取可疑活动的 AI 辅助解释（可选） ## 仓库结构 - `gui/` – Streamlit 应用程序和核心逻辑 - `data/` – 场景使用的示例日志和 PCAP - `sigma_rules/` – 示例 Sigma 检测规则 - `docs/` – 笔记和文档 ## 环境要求 - Python 3.10 或更新版本 - macOS、Linux 或 Windows ## 安装说明 在仓库根目录下执行： ``` python3 -m venv .venv source .venv/bin/activate python -m pip install --upgrade pip pip install -r gui/requirements.txt ## 设置 From the repository root: ```bash streamlit run gui/app.py ```

标签：AI 辅助, BurpSuite集成, EVTX 分析, IP 地址批量处理, Kubernetes, PCAP 分析, Python, Sigma 规则, Streamlit, Windows 日志, 初学者友好, 域名分析, 安全运营, 恶意行为分析, 扫描框架, 教育项目, 无后门, 样本数据, 网络安全, 网络流量分析, 访问控制, 逆向工具, 隐私保护