x3m-ai/Camelot

GitHub: x3m-ai/Camelot

Camelot 是 X3M.AI 打造的网络安全社区枢纽，整合了 Merlino 威胁情报 Excel 插件与 Morgana Arsenal 红队平台，实现从威胁分析到对手模拟的完整闭环。

Stars: 0 | Forks: 0

# Camelot ### 网络威胁情报的王国

[![Merlino](https://img.shields.io/badge/Merlino-CTI%20Add--in-667eea?style=for-the-badge&logo=microsoft-excel&logoColor=white)](https://merlino.x3m.ai)

![CTI](https://img.shields.io/badge/CTI-Cyber%20Threat%20Intelligence-0d6efd?style=for-the-badge) ![Red Team](https://img.shields.io/badge/Red%20Team-Adversary%20Emulation-dc3545?style=for-the-badge) ![Blue Team](https://img.shields.io/badge/Blue%20Team-Detection%20%26%20Defense-0dcaf0?style=for-the-badge) ![Purple Team](https://img.shields.io/badge/Purple%20Team-State%20of%20the%20Art-6f42c1?style=for-the-badge)

[![Community](https://img.shields.io/badge/Community-Discussions-28a745?style=for-the-badge&logo=github&logoColor=white)](https://github.com/x3m-ai/Camelot/discussions)

*由 [X3M.AI](https://x3m.ai) 构建 —— 威胁情报，重新定义*

## 什么是 Camelot？ **Camelot** 是 X3M.AI 网络安全生态系统的社区中心。它将两个强大的工具汇聚一堂： | 工具 | 功能 | 位置 | |---|---|---| | **Merlino** | [用于网络威胁情报的 Excel 插件 —— MITRE ATT&CK 分析、覆盖热力图、AI 驱动的威胁审查、CVE 丰富化、MISP 集成](https://merlino.x3m.ai) | [免费安装](https://merlino.x3m.ai) | | **Morgana Arsenal** | 基于 Caldera 的红队平台，用于对手模拟 —— 攻击模拟、代理管理、行动自动化 | [GitHub 仓库](https://github.com/x3m-ai/Morgana-Arsenal) | 它们共同构成了一个完整的**威胁情报与对手模拟流水线**：在 Merlino 中分析威胁，然后在 Morgana 上自动生成并执行红队行动。 ## Merlino —— Excel 中的 CTI Merlino 将 Microsoft Excel 转变为一个功能齐全的网络威胁情报工作台。无需服务器，无需数据库，无需复杂的部署 —— 只需安装插件即可开始分析。 ### 核心能力 - **MITRE ATT&CK 集成** —— 导入并分析完整的 ATT&CK 框架（Enterprise、Mobile、ICS、Azure）。涵盖技术、组织、软件、攻击活动、数据组件、缓解措施、检测策略 - **威胁画像** —— 选择与您组织相关的威胁组织，构建目录，并生成优先级覆盖热力图，精确显示哪些技术最为重要 - **CrossPick 分析** —— Merlino 的专有算法计算您的威胁画像中共享的技术，生成风险排名的优先级矩阵 - **AI 驱动分析** —— 连接 OpenAI、Mistral 或其他 AI 提供商，生成自动化威胁评估、检测缺口分析和红队场景规划 - **CVE 丰富化** —— 从 NIST NVD 导入近期漏洞，并将其与您的威胁画像关联以确定补丁优先级 - **漏洞利用数据库** —— 46,000+ 个映射到 MITRE ATT&CK 技术的漏洞利用 - **MISP 集成** —— 双向流水线：将您的分析推送到 MISP，将丰富后的情报拉回 - **Microsoft Security** —— 导入 Sentinel 检测规则、Defender for Office 365 策略和 Intune 配置 - **自适应报告** —— 生成可共享的独立 HTML 报告 - **攻击知识图谱** —— 威胁行为者与技术之间关系的交互式力导向可视化 ### 安装 Merlino Merlino 是一款免费的 Microsoft Excel 插件。直接从 Cloudflare Pages 安装： **[安装 Merlino](https://merlino.x3m.ai)** 系统要求： - Microsoft Excel（桌面版或网页版） - Windows、macOS 或 Excel Online ### 文档 | 指南 | 描述 | |---|---| | [入门指南](docs/merlino/getting-started.md) | 面向首次用户的快速入门指南 | | 用户指南 —— 实验 01：创建组织威胁画像 | 从六个 APT 组织构建威胁画像的完整演练 | | 用户指南 —— 实验 02：Microsoft Sentinel 检测覆盖 | 根据您的威胁画像分析 Sentinel 规则 | | 用户指南 —— 实验 03：使用 Morgana Arsenal 进行红队测试 | 将 Merlino 连接到 Morgana 并运行对手模拟 | ## Morgana Arsenal —— 红队平台 Morgana Arsenal 是 X3M.AI 对 MITRE Caldera 的分支版本，增强了与 Merlino 的无缝集成。它提供： - 对手模拟和红队行动 - 代理部署和管理 - 跨 ATT&CK 框架的攻击能力执行 - 从 Merlino 威胁画像自动创建行动 **[Morgana Arsenal 仓库](https://github.com/x3m-ai/Morgana-Arsenal)** ### Merlino + Morgana 流水线 X3M.AI 生态系统的真正威力在于情报与攻击之间的自动化流水线： 1. **分析** —— 使用 MITRE ATT&CK 数据在 Merlino 中构建您的威胁画像 2. **优先级排序** —— CrossPick 分析识别哪些技术最重要 3. **同步** —— 在 Merlino 中点击一下，即可自动在 Morgana 上创建对手画像和行动 4. **执行** —— 直接从 Morgana 启动具有预配置攻击链的红队行动 5. **验证** —— 结果回流至 Merlino，实时更新您的测试覆盖情况红队操作员通常需要数天时间手动完成的工作 —— 构建对手画像、选择能力、配置行动 —— Merlino 可在几秒钟内完成。 ### 联系方式如需合作咨询或企业协作，请通过 **support@x3m.ai** 联系我们。 ## 许可证本仓库（文档和社区内容）根据 [MIT 许可证](LICENSE) 授权。 - **Merlino 插件** 是免费的，根据其自己的 EULA 分发 - **Morgana Arsenal** 是开源的，采用 Apache 2.0 许可证（继承自 Caldera）

*Camelot —— 情报与攻击交汇之地* **[X3M.AI](https://x3m.ai)** | **[Merlino](https://merlino.x3m.ai)** | **[Morgana Arsenal](https://github.com/x3m-ai/Morgana-Arsenal)** | **[讨论区](https://github.com/x3m-ai/Camelot/discussions)**

标签：Caldera, Camelot, Cloudflare, CVE, Excel 插件, GPT, HTTP/HTTPS抓包, HTTP工具, IP 地址批量处理, Merlino, MITRE ATT&CK, Morgana Arsenal, Petitpotam, X3M.AI, 威胁分析, 安全社区, 对手仿真, 态势感知, 数字签名, 数据展示, 漏洞管理, 社区中心, 紫队, 红队, 红队平台, 网络威胁情报, 自动化侦查工具, 覆盖率热力图