Inkedi9/purple-team-lab

# 🟣 Purple Team Lab ## 🔴 Live Demo 👉 https://purple-team-lab.vercel.app/ ## 🚀 Overview **Purple Team Lab** 是一个交互式网络安全 Web 应用程序，旨在模拟真实的攻击场景并评估防御控制措施的检测与响应能力。 它弥合了以下差距： - 🔴 红队（攻击模拟） - 🔵 蓝队（检测与监控） - 🟣 紫队（验证与改进） ## 🎯 关键目标 提供一个动手环境，以理解完整的安全生命周期： 攻击 → 遥测 → 检测 → 验证 → 改进 ## ⚙️ 功能 ### 🔴 攻击模拟 - 暴力破解登录 - 网络扫描 - 凭证转储（类似 Mimikatz） - 数据外泄 ### 🔵 检测与遥测 - 事件时间线（日志、告警、操作） - 检测可见性 - 告警生成 ### 🟣 紫队验证 - 检测状态： - 已检测 - 部分检测 - 未检测 - 覆盖评分 - 检测差距识别 ### 🛡️ 防御控制 - 多因素认证（MFA） - 终端检测与响应（EDR） - 入侵检测系统（IDS） - 安全信息与事件管理（SIEM）关联 - 数据丢失防护（DLP） → 切换控制并即时查看其影响 ### 📊 分析 - 雷达覆盖可视化 - 全局检测指标 - 场景与战役对比 ### ⚔️ 战役模式 - 串联多个攻击场景 - 模拟完整攻击路径 - 全局战役评分 - 多阶段检测分析 ### 📄 报告 - 场景报告 - 战役报告 - 可复制的输出（符合 SOC 风格） ## 🖥️ UI 设计 - 网络安全 SaaS 界面 - SOC 仪表板灵感 - 深色模式（霓虹 / 紫色 / 蓝色） - 实时活动日志（终端风格） - 简洁的三列布局 ## 🧪 技术栈 - React（Vite） - Tailwind CSS - Recharts - Lucide Icons ## 📦 安装 ``` npm install npm run dev ``` ## 🧠 本项目演示内容 本项目展示了： 威胁模拟理解 检测工程思维 防御覆盖分析 紫队方法论 安全可视化技能 前端工程（React + Tailwind） ## 👤 作者 网络安全爱好者，致力于通过动手实验掌握： 蓝队 安全运营分析（SOC） 威胁检测 紫队操作 ## 🔥 未来的改进（V2） - 真实日志摄取（JSON / 类 SIEM 格式） - 自定义规则引擎 - 攻击链编辑器（拖放） - 用户认证与保存的会话 - 导出 PDF 报告 - 与真实工具集成（Wazuh、Sigma 规则） ⭐ 如果你喜欢这个项目 给它一个星标并关注，获取更多网络安全实验。

标签：DInvoke, DLP, EDR, Lucide Icons, MFA, React, Recharts, Syscalls, Tailwind CSS, Vite, Web安全, 事件日志, 代码示例, 告警生成, 多阶段攻击, 子域名变形, 安全可视化, 安全测试, 安全演练, 安全运营, 实时分析, 开源安全工具, 扫描框架, 攻击性安全, 攻击模拟, 攻击链, 数据分析, 数据展示, 检测缺口, 检测验证, 紫色团队, 红队, 网络安全, 网络安全学习, 网络安全审计, 脆弱性评估, 自定义脚本, 蓝队分析, 覆盖评分, 逆向工程平台, 防御覆盖, 隐私保护, 雷达图, 驱动签名利用