TheGr8Val/TGV-Grimoire

GitHub: TheGr8Val/TGV-Grimoire

这是一款面向网络安全从业者的双语提示词库,旨在解决重复造轮子、提升日常分析与红队工作的效率。

Stars: 2 | Forks: 0

TGV-Grimoire

TGV-Grimoire

面向从业者的双语网络安全 prompt 库。
Una biblioteca bilingüe de prompts de ciberseguridad para profesionales.

``` ___________ __ __ ___ ____ ____ __ ____ ____ |__ __| / _\ \/ / / __|| _ \|_ _|| \/ |/ _\ | _ \ | | | | |\ / /| | _|| |_) || | | |\/| | | || |_) | | | | |__/ | | | |__| | _ < | | | | | |__| || _ < |__| \____/|_| \____||_| \_\___||_| |_|\____/|_| \_\ Cybersecurity prompt library — battle-tested | thegr8val ``` ## 📖 关于 **TGV-Grimoire** 是一个精心整理的 LLM prompt 集合,专为网络安全从业者设计——包括在日常工作中利用 AI 的分析师、威胁狩猎者、检测工程师和红队成员。 每个 prompt 都具有以下特性: | 属性 | 详情 | |---|---| | 🧪 **经过实战检验** | 已在真实或实验室环境中使用 | | 🗂️ **有文档记录** | 作者 · 用例 · 测试模型 · 语言 · 标签 | | 🔁 **开箱即用** | 填写 `[PLACEHOLDERS]` 并发送即可 | | 🌐 **双语支持** | 以英文为主,贯穿包含 `[ES]` 部分 | ## 🗂️ 模块 ``` TGV-Grimoire/ │ ├── 🎯 hunting/ ── 11 prompts │ ├── llm-analysis/ ── Chat-mode: IOC triage, actor profiling, log analysis │ └── automation-api/ ── API-mode: KQL/Sigma/YARA/SPL generation │ ├── 🦠 malware-analysis/ ── 3 prompts │ ├── llm-analysis/ ── String deobfuscation, C2 fingerprinting │ └── automation-api/ ── Packer identification, YARA rule gen │ ├── 🗡️ red-team/ ── 3 prompts │ ├── llm-analysis/ ── Tabletop exercise builder │ └── automation-api/ ── Detection gap analysis │ ├── 🔍 osint/ ── 3 prompts │ ├── llm-analysis/ ── Passive recon, persona analysis │ └── automation-api/ ── Lookalike domain generation │ ├── 📋 reporting/ ── 3 prompts │ ├── llm-analysis/ ── Executive summaries, postmortems │ └── automation-api/ ── Findings → remediation tickets │ └── 🛡️ blue-team/ ── 3 prompts ├── llm-analysis/ ── Detection rule review, response playbooks └── automation-api/ ── Crown jewels mapping ``` | 模块 | Prompts | 最适用于 | |--------|:-------:|----------| | 🎯 [`/hunting`](./hunting/) | **11** | IOC 分诊 · Sigma/YARA/KQL/SPL 生成 · 行为者画像 | | 🦠 [`/malware-analysis`](./malware-analysis/) | **3** | 字符串去混淆 · C2 指纹识别 · 加壳识别 | | 🗡️ [`/red-team`](./red-team/) | **3** | 桌面推演 · 检测差距分析 | | 🔍 [`/osint`](./osint/) | **3** | 被动侦察 · 人设分析 · 相似域名 | | 📋 [`/reporting`](./reporting/) | **3** | 执行摘要 · 事后复盘 · 修复工单 | | 🛡️ [`/blue-team`](./blue-team/) | **3** | 检测审查 · 响应手册 · 核心资产 | ## ⚙️ 每个模块的两种 Prompt 类型 ``` ┌──────────────────────────────────┬──────────────────────────────────┐ │ 💬 llm-analysis/ │ ⚙️ automation-api/ │ │ │ │ │ For direct LLM chat │ For programmatic API use │ │ Feed data → structured analysis │ Output is JSON/YAML/KQL/Sigma │ │ Narrative, actionable │ No prose — machine-parseable │ └──────────────────────────────────┴──────────────────────────────────┘ ``` ## 🚀 用法 ``` git clone https://github.com/TheGr8Val/TGV-Grimoire.git cd TGV-Grimoire/hunting/llm-analysis ``` 打开任意 `.md` 文件,替换 `[PLACEHOLDER]` 的值,并发送至您选择的模型(Claude、GPT-4o、Gemini 等)。 ## 🧬 Prompt 元数据格式 每个 prompt 均以下列内容开头: ``` --- title: "Prompt title" author: thegr8val use_case: "Short description of the use case" model_tested: - claude-sonnet-4-6 - gpt-4o language: EN/ES tags: - hunting - ioc - automation --- ``` ### 标签分类法 ``` hunting ioc threat-actor malware log-analysis sigma yara splunk kql automation api enrichment triage reporting red-team blue-team osint ``` ## 🌐 [ES] 描述 **TGV-Grimoire** es una colección bilingüe de prompts de ciberseguridad para analistas, hunters e ingenieros que aprovechan modelos de IA en sus flujos de trabajo. Cada prompt incluye metadatos completos y está listo para usarse en entornos reales. Los placeholders se indican con `[MAYUSCULAS_EN_CORCHETES]`. ## 🔒 安全 意外发现提交了敏感文件?请参阅 [SECURITY.md](./SECURITY.md) —— 私下报告,请勿通过公开 issue 提交。 ## 📄 许可证 [MIT](./LICENSE) — thegr8val

TGV Toolkit





Made with 🔮 by thegr8val

标签:DLL 劫持, 人工智能, 大语言模型, 威胁狩猎, 安全工具, 提示词工程, 数据展示, 用户模式Hook绕过, 策略决策点, 红队