awais1-cybersec/password-audit

# 🔐 SOC 密码审计框架 一款**SOC级的密码审计工具**，旨在模拟企业安全控制措施和对抗技术。 本项目展示了： - 蓝队防御思维 - MITRE ATT&CK 框架映射 - 暴力破解抵抗分析 - 使用 HaveIBeenPwned (k-Anonymity) 进行泄露暴露检测 ## 🚀 功能特性 - 🔍 **HaveIBeenPwned API 集成**（安全的 k-Anonymity 机制） - 🏢 **Active Directory / LDAP 密码策略模拟** - 🔐 **暴力破解抵抗评分** - 🧠 **密码熵计算** - 🧭 **MITRE ATT&CK 技术映射** - 📊 SOC 风格风险分类（低 / 中 / 高） ## 🛠️ 安装说明 ``` git clone https://github.com/awais1-cybersec/src/password-audit.git cd password-audit pip install -r requirements.txt ```

标签：Active Directory策略模拟, Checkov, HaveIBeenPwned集成, MITRE ATT&CK映射, SOC密码审计, 企业安全, 凭证安全, 安全审计工具, 安全测试, 安全运营中心, 密码安全, 密码熵计算, 攻击性安全, 暴力破解抵抗, 混合加密, 网络安全, 网络映射, 网络资产管理, 蓝队防御, 逆向工具, 隐私保护