abdul4rehman215/Product-Security-Supply-Chain-Assurance
GitHub: abdul4rehman215/Product-Security-Supply-Chain-Assurance
一套完整的20个安全工程动手实验系列,覆盖攻击面发现、逆向工程、协议Fuzzing与漏洞披露自动化等端到端安全实践流程。
Stars: 0 | Forks: 0
# 🚀 攻击性安全、威胁工程与自动化作品集(实验 1–20)
### 一个完整的 20 个实验的动手安全工程系列,专注于发现、建模、测试、量化和负责任地披露安全弱点——从攻击面侦察和逆向工程到协议 Fuzzing、CVSS 评分和结构化高管报告。
## 🧩 使用的集成组件
- **负责任的披露框架**
记录在案的披露原则、沟通标准和时间表。
- **漏洞分类引擎**
类似 CVSS 的评分 + 严重性映射系统,用于标准化分类输出。
- **标准报告模板(Markdown)**
符合行业报告最佳实践的可重复、结构化模板。
- **自动化报告生成器**
从**结构化 JSON** 输入生成专业报告。
- **交互式报告构建器(CLI 向导)**
收集漏洞详情并输出以下内容的工作流:
- `data/*.json`(结构化收集)
- `reports/*.md`(最终报告)
- **批量报告生成器(CSV/JSON)**
扩展多个发现的报告规模,并支持漏洞管理工作流。
## 🎯 此最终实验的模拟内容
此实验代表了一个完整的**协调披露工作流检查点**——类似于用于以下方面的流程:
- 创建**供应商就绪的漏洞报告**(清晰的复现 + 修复指导)
- 制作**内部安全评估文档**(分类 -> 影响 -> 修复)
- 支持**大规模漏洞管理**(通过 CSV/JSON 批量报告)
- 保持团队间**一致的报告质量**
- 生成**有证据支持、适合审计和利益相关者审查**的报告
## ✅ 成果声明
在实验 20 结束时,本仓库通过**专业的披露自动化**完成了安全工程周期——展示了生成一致、结构化、可重现漏洞报告的能力,适用于:
- 供应商提交
- 内部安全审查
- 漏洞跟踪流水线
- 高管就绪文档
# 🛠 使用的工具与技术
# 🗂 仓库结构
```
Product-Security-Supply-Chain-Assurance/
├── 🔹 Offensive Recon & Threat Modeling (Labs 1–7)
├── 🔹 Security Data Engineering & Protocol Analysis (Labs 8–14)
├── 🔹 Advanced Security Automation & Vulnerability Engineering (Labs 15–20)
└── README.md
```
### 🧱 标准实验文件夹结构
每个实验都遵循一致的专业结构:
```
labXX-name/
├── README.md # Objectives + overview + results
├── commands.txt # All commands executed
├── output.txt # Combined execution output
├── scripts/ # Python / Bash automation
├── report/ # JSON / HTML / final artifacts
├── interview_qa.md # Interview-ready Q&A
└── troubleshooting.md # Issues + fixes
```
这确保了:
- ✅ 可重现性
- ✅ 结构化文档
- ✅ 作品集清晰度
- ✅ 面试准备就绪
# 🎓 20 个实验的学习成果
完成所有 20 个实验后,本仓库展示了以下能力:
- 执行完整的攻击面侦察
- 逆向工程二进制文件与未公开的协议
- 构建检测与异常流水线
- 工程化并 Fuzz 自定义协议
- 使用 CVSS 量化漏洞
- 通过风险优先级建模攻击路径
- 自动化结构化漏洞报告
- 执行负责任的披露工作流
# 🌍 真实世界对接
这些实验模拟了:
- 产品安全审查
- IoT 固件审计
- 移动应用机密发现
- 威胁建模研讨会
- 检测工程自动化
- 企业协议安全测试
- 安全的 SDLC 集成
- 漏洞管理生命周期
- SOC 风格的报告流水线
# 📈 专业相关性
此作品集反映了:
- 攻击性安全工程能力
- 协议与网络安全专业知识
- 自动化优先的安全思维
- 结构化的文档规范
- 高管就绪的沟通技巧
- 安全开发生命周期意识
## 🌍 真实世界模拟
所有实验均在**受控实验室环境**中执行,旨在模拟真实的**安全工程 + 产品安全工作流**:
- **攻击面发现**(OSINT 侦察、服务枚举、资产映射)
- **安全工程自动化**(可重复的流水线、评分模型、结构化报告)
- **协议安全评估**(数据包构造、自定义层、协议逆向工程、Fuzzing)
- **漏洞生命周期执行**(发现 -> 验证 -> 风险评分 -> 报告)
- **实践中的威胁建模**(架构信任边界、MITRE ATT&CK 映射、技术频率)
- **证据驱动分析**(PCAP、提取的固件树、反编译的 APK 产物、JSON/HTML/PDF 输出)
这是**实际的实施**——而非理论笔记。
# 📊 安全技能热力图
此热力图反映了**跨越 20 个实验的动手实施**,涵盖:
**攻击性安全 • 协议工程 • 威胁建模 • 逆向工程 • Fuzzing • 漏洞生命周期**
| 技能领域 | 接触程度 | 实践深度 | 使用的工具/框架 |
|---|---:|---|---|
| 🔎 攻击面与 OSINT 侦察 | ██████████ **100%** | 域名侦察、基础设施映射、OSINT 自动化、资产发现 | SpiderFoot, recon-ng, nmap, dig, curl |
| 📱 移动与固件安全分析 | █████████░ **90%** | APK 反编译、机密提取、固件文件系统审查 | apktool, JADX, apkleaks, binwalk |
| 🧠 威胁建模与 ATT&CK 映射 | ██████████ **100%** | 架构建模、ATT&CK 映射、技术频率 + 增量跟踪 | Draw.io, ATT&CK Navigator, pandas |
| 📊 安全数据工程 | █████████░ **90%** | 遥测摄取、清理、基线建立、异常检测流水线 | Python, Pandas, NumPy |
| 📈 可视化与高管报告 | █████████░ **90%** | 仪表板、严重性趋势、自动化 PDF 报告 | Matplotlib, Seaborn, PdfPages |
| 🔍 逆向工程(ELF + .NET) | █████████░ **90%** | 静态分析、不安全调用、.NET 漏洞模式映射 | Ghidra, dotPeek, gcc, Mono/Wine |
| 📡 数据包构造与流量工程 | ██████████ **100%** | Scapy 构造、捕获自动化、PCAP 工作流 | Scapy, tcpdump, Wireshark, tshark |
| 🧩 协议逆向工程 | ██████████ **100%** | 字段映射、校验和验证、解析工具 | Scapy, struct, rdpcap |
| 🔥 Fuzzing 与崩溃分析 | █████████░ **90%** | Boofuzz 活动、变异测试、崩溃日志记录、重启自动化 | Boofuzz, logging |
| 🌳 攻击树与风险建模 | █████████░ **90%** | AND/OR 攻击树、链式逻辑、修复优先级划分 | networkx, anytree, graphviz |
| 📉 CVSS 评分与优先级排序 | ██████████ **100%** | CVSS v3.1 计算器、向量生成、严重性分类 | Python(自定义 CVSS 引擎) |
| 📝 负责任的披露与报告 | ██████████ **100%** | 供应商就绪报告模板、批量生成、schema 验证 | Markdown, JSON, CSV, argparse |
| ⚙ 自动化工程 | ██████████ **100%** | 配置驱动的流水线、可重用工具、结构化输出 | Python OOP, pathlib, YAML/JSON |
## 🏷 熟练程度量表
- ██████████ = 包含自动化、报告和验证的端到端实施
- ████████░░ = 具有实际输出的高级实际实施
- ██████░░░░ = 具有应用背景的强大工作实施
- ████░░░░░░ = 基础 + 应用的工程接触
此热力图反映了**项目级别的工程能力**,而非孤立的脚本编写——涵盖:
# 🚀 如何使用
```
git clone https://github.com/abdul4rehman215/Product-Security-Supply-Chain-Assurance.git
cd Product-Security-Supply-Chain-Assurance
cd labXX-name
```
每个实验都包含各自的 `README.md`,提供设置、执行步骤、脚本、报告和故障排除指南。
## 🔒 执行环境
所有实验均在**隔离的 Linux 环境**中执行,专为安全的攻击性安全实验和自动化优先的工程设计。
环境特征:
- **Ubuntu 22.04 / 24.04 LTS**(云实验室环境)
- **Python 3.x + venv**,用于可重现的工具和依赖隔离
- **受控数据集与目标**(用于 OSINT、APK、固件、协议的安全模拟)
- **可重复的自动化工作流**,通过日志、报告、图表和生成的产物进行验证
- **流量 + 协议工具**(Scapy, tcpdump/Wireshark, tshark/PyShark, netcat, socket)
- **逆向工程工具链**(用于 ELF 的 Ghidra,用于 .NET 的 dotPeek + Wine/Mono)
使用**分析脚本、报告和证据产物**验证了输出,以反映生产级别的工程质量。
## 🧭 预期用途
此仓库旨在支持:
- **攻击性安全与产品侦察**(OSINT、枚举、移动/固件审查)
- **协议安全工程**(自定义协议层、构造测试、Fuzzing 活动)
- **逆向工程与静态分析**(ELF + .NET 反编译和漏洞映射)
- **安全数据工程**(遥测基线建立、异常检测、可视化仪表板)
- **威胁建模与 ATT&CK 操作**(技术映射、模型更新、增量检测)
- **漏洞管理赋能**(CVSS 评分、优先级划分、披露就绪报告)
所有模型、脚本和工作流仅用于**授权的安全测试、防御性改进和安全工程培训**。
请仅在**批准的实验室环境内**负责任地执行。
# ⚖ 道德与法律声明
本仓库中的所有研究、模拟和安全测试活动均在以下条件下进行:
* 在受控的实验室环境中
* 针对故意脆弱的、自行配置的或测试系统
* 使用合成的、生成的或授权的数据集
* 出于教育、研究和防御性安全工程目的
模拟的技术可能包括:
* 攻击面侦察
* 服务和协议枚举
* 逆向工程和二进制分析
* 数据包构造和协议 Fuzzing
* 漏洞评分(CVSS)
* 结构化披露报告生成
这些活动严格用于:
* 防御性安全培训
* 漏洞研究
* 检测工程
* 安全软件开发改进
未针对任何未经授权的系统。
未经许可,未对任何生产系统进行测试。
在合法批准的环境之外滥用本仓库中展示的技术可能是非法和不道德的。
本仓库仅出于教育、专业发展和负责任的安全工程目的而提供。
## 🌐 LinkedIn 上的实验室作品集帖子
我还在 LinkedIn 上分享了此实验系列作品集,其中包含简明的作品集摘要、关键亮点和实施背景。
[](https://www.linkedin.com/posts/abdul4rehman215_product-security-supply-chain-assurance-labs-activity-7449116624411975680-Aono?)
# ⭐ 最后说明
此仓库展示了以下方面的端到端能力:
**侦察 -> 分析 -> 建模 -> 利用测试 -> 风险评分 -> 披露**
它反映了实用的、自动化驱动的安全工程——而非复制的实验或理论总结。
如果此仓库带来了价值,请考虑 ⭐ 点赞关注。
## 👨💻 作者
**Abdul Rehman**
攻击性安全 • 检测工程 • 协议安全 • 自动化
### 📧 联系方式
# 🎯 执行摘要
本仓库展示了**跨越 20 个实验项目的动手安全工程能力**,涵盖攻击性安全、协议分析、风险量化和漏洞生命周期执行。
关键领域包括:
* 🔎 攻击面发现与侦察自动化
* 🧠 使用 MITRE ATT&CK 进行威胁建模
* 📊 安全遥测处理与异常检测
* 🔍 逆向工程(ELF, .NET, APK, 固件)
* 📡 数据包构造、协议分析与 Fuzz testing
* 📉 攻击树与 CVSS v3.1 风险评分
* 📝 负责任的披露与自动化漏洞报告
这些工作体现了**端到端的工程执行**——从侦察到结构化披露。
每个实验都包含真实的命令执行、自动化脚本、结构化输出、验证产物和专业文档。
这是实际的实施工作,而非理论内容。
# 📌 关于本仓库
本仓库包含一个结构化的 20 个实验的安全工程计划,在受控的 Ubuntu 实验室环境中使用开源工具执行。
它专注于为侦察、逆向工程、协议测试、漏洞量化和专业报告构建可重现的工作流。
所有实验都强调自动化优先的设计、结构化输出生成,以及适合攻击性安全、产品安全、检测工程和漏洞管理角色的真实世界安全工程实践。
# 📚 实验索引(1–20)
## 🗂 实验分类概述
# 🛰 第一部分:攻击性侦察与威胁建模(实验 1–7)
| Lab | Title | Focus Area |
|-----|-------|------------|
| 01 | [OSINT 产品侦察](lab01-osint-product-recon-spiderfoot-reconng) | 自动化域名与基础设施发现 |
| 02 | [Android APK 枚举](lab02-enumerate-android-apps) | 移动应用逆向工程 |
| 03 | [固件提取与分析](lab03-firmware-binwalk) | IoT 固件审查 |
| 04 | [Linux 服务枚举](lab04-linux-service-enumeration) | 端口/服务发现自动化 |
| 05 | [使用 MITRE ATT&CK 进行威胁建模](lab05-threat-models-drawio-mitre-navigator) | 架构 + 攻击映射 |
| 06 | [Windows 攻击面分析](lab06-windows-attack-surface-analysis) | 进程/服务风险评分 |
| 07 | [产品网络活动追踪](lab07-network-analysis-using-procdot-and-wireshark) | PCAP 捕获与流量关联 |
## 🔥 展示的技能
- 攻击面映射(域名、端口、固件、APK 资产)
- 使用 SpiderFoot 和 recon-ng 进行 OSINT 自动化
- APK 反编译(apktool, JADX, apkleaks)
- 使用 binwalk 进行固件提取
- 基于 Nmap 的服务发现自动化
- 使用 ATT&CK Navigator 进行威胁建模
- 风险评分引擎
- 使用 tshark + PyShark 进行 PCAP 分析
- 结构化 JSON 报告流水线
# 📊 第二部分:安全数据工程与协议分析(实验 8–14)
| Lab | Title | Focus Area |
|-----|-------|------------|
| 08 | [处理产品遥测数据](lab08-process-product-telemetry-jupyter-pandas) | 异常检测与基线建立 |
| 09 | [可视化安全发现](lab09-visualize-security-findings-matplotlib) | 仪表板 + PDF 报告 |
| 10 | [使用新输入更新威胁模型](lab10-update-threat-models-with-new-data-inputs) | ATT&CK 自动化 + 增量逻辑 |
| 11 | [反编译二进制文件(Ghidra 和 dotPeek)](lab11-decompile-binaries-ghidra-dotpeek) | ELF + .NET 静态分析 |
| 12 | [供应链更新安全审计](lab12-analyze-update-mechanisms-for-supply-chain) | APT/PIP + TLS 状态审查 |
| 13 | [构造与捕获数据包](lab13-craft-and-capture-packets-using-scapy) | 数据包工程自动化 |
| 14 | [逆向工程未公开的协议](lab14-reverse-engineering-undocumented-protocols) | 自定义协议分析 + Fuzzing |
## 🧠 展示的技能
- 使用 Pandas 和 NumPy 进行遥测处理
- 统计异常检测
- 多页自动化 PDF 报告
- MITRE ATT&CK 频率映射
- 逆向工程(C, ELF, .NET)
- 供应链审计与 TLS 风险评分
- Scapy 数据包构造与 PCAP 分析
- 协议字段映射与自定义解析器创建
- Fuzzing 环境开发
- 结构化漏洞文档记录
# 🛡 第三部分:高级安全自动化与漏洞工程(实验 15–20)
| Lab | Title | Focus Area |
|-----|-------|------------|
| 15 | [检测协议弱点](lab15-detect-protocol-weaknesses-with-crafted-packets) | 构造数据包漏洞测试 |
| 16 | [自定义 Scapy 层](lab16-custom-scapy-layers) | 专有协议工程 |
| 17 | [Fuzz 网络协议](lab17-fuzz-network-protocols-boofuzz) | 自动化崩溃检测 |
| 18 | [开发攻击树](lab18-develop-attack-trees) | 风险建模与优先级排序 |
| 19 | [应用 CVSS 评分](lab19-apply-cvss-scoring) | 漏洞量化 |
| 20 | [起草负责任的披露报告](lab20-draft-responsible-disclosure-reports) | 供应商就绪报告自动化 |
## ⚙ 展示的核心技能
- 协议逆向工程
- 自定义数据包构造(Scapy + struct)
- 自动化 Fuzzing 框架
- 崩溃分析与日志记录
- 攻击树建模(AND/OR 逻辑)
- 风险量化引擎
- CVSS v3.1 实施
- 高管级别的漏洞报告
- 负责任披露生命周期自动化
# 🏁 最终实验 — 端到端负责任披露报告工作流(实验 20)
点击展开
## 🖥 操作系统- Ubuntu 22.04 / 24.04 LTS ## 🐍 编程 - Python 3.x - Bash 脚本 - C (gcc) - C# (.NET/Mono) ## 🔍 侦察与枚举 - SpiderFoot - recon-ng - nmap - netstat / ss - dig / curl ## 📱 移动与固件 - apktool - JADX - apkleaks - binwalk ## 🧠 威胁建模 - Draw.io - MITRE ATT&CK Navigator - networkx - matplotlib ## 📡 数据包与协议工程 - Scapy - tcpdump - Wireshark - socket (Python) ## 🔥 Fuzzing - Boofuzz ## 📊 数据与可视化 - Pandas - NumPy - Matplotlib - Seaborn ## 📄 报告 - JSON - CSV - Markdown - HTML - PDF (PdfPages)
标签:CTI, 云资产清单, 协议分析, 威胁建模, 安全实验, 实时处理, 密码管理, 应用安全, 权限提升, 漏洞披露, 逆向工具, 逆向工程