kevin-sveinsson/ng-toolkit

# NG Toolkit 基于 Python 的安全工具，专为在跨越 94 个网段、受 PCI-DSS 监管的 38,000 个端点企业中进行实际的事件响应操作而设计。 每个工具都是为了解决在生产环境中遇到的实际问题而构建的——而非教程练习。 ## 工具 | 工具 | 描述 | MITRE ATT&CK | |------|-------------|---------------| | virustotal-hash-enrichment | 通过 VirusTotal API 自动进行文件哈希 IOC 分诊 | T1204 | | abuseipdb-ip-reputation | 通过 AbuseIPDB API 自动进行 IP 信誉分析 | T1071 | | phishing-header-analyzer | 电子邮件头分析及自动 IP 信誉查询 | T1598 | | arp-spoof-detector | 网络层面的 ARP 欺骗和毒化检测 | T1557 | | lockout-storm-analyzer | 账户锁定风暴检测及根因分析 | T1110 | ## 背景 由支持 24x7 企业环境的安全运维专业人员构建。工具专为实用的 SOC 工作流而设计——快速分诊、自动化丰富信息以及记录事件响应。 ## 环境要求 Python 3.x —— 每个工具单独列出了具体要求。

标签：AbuseIPDB, AMSI绕过, ARP欺骗检测, Ask搜索, Cloudflare, EDR, IOC, IP信誉分析, IP 地址批量处理, IR, MITRE ATT&CK, PCI-DSS, Python, VirusTotal, 企业安全, 免杀技术, 威胁检测, 安全脚本, 安全运营, 库, 应急响应, 扫描框架, 搜索语句（dork）, 无后门, 暴力破解检测, 端点安全, 网络分段, 网络资产管理, 脆弱性评估, 自动化分类, 补丁管理, 账号锁定分析, 逆向工具, 钓鱼邮件分析