Inkedi9/Threat-Operations-Lab
GitHub: Inkedi9/Threat-Operations-Lab
一个模块化的网络安全实验平台,将攻击模拟、SOC 运营、钓鱼分析和 OSINT 调查整合为统一的攻防训练环境。
Stars: 0 | Forks: 0
# 🛡️ 威胁运营实验室
```
[ THREAT OPERATIONS LAB ]
> attack | detect | investigate | respond | learn
```
## 🚀 概述
威胁运营实验室是一个模块化的网络安全环境,旨在模拟真实世界中的威胁检测、调查和响应工作流。
它将攻击性和防御性安全模块整合到统一的实验室体验中,实现端到端的网络攻击模拟。
## 🔄 攻击生命周期
```
Attack → Detect → Investigate → Respond → Learn
```
## 🧩 模块
### 🔴 攻击者模拟核心
模拟攻击者行为和攻击链。
- 暴力破解 / 钓鱼场景
- 攻击链建模
- 紫队工作流
### 🔵 SOC 运营控制台
集中检测与响应平台。
- 告警分类与关联
- 攻击故事(MITRE 映射)
- 日志与调查
- AI Copilot
### 🟢 钓鱼分析实验室 (PhishScope)
基于人为层面的攻击模拟。
- 电子邮件分析
- 危险信号检测
- 评分系统
- SOC 集成
### 🌐 威胁调查实验室 (OSINT)
开源情报模块。
- 域名 / IP 分析
- 上下文补全
- 威胁关联
### 🧠 威胁情报平台 _(计划中)_
- IOC 补全
- 威胁评分
- 情报订阅源
### 🧬 身份攻击模拟器 _(计划中)_
- 凭据滥用
- 账户接管模拟
- 基于身份的攻击
## 🔗 跨模块工作流
```
Phishing → SOC → Investigation → Response
Purple Team → SOC Alerts → Detection → Analysis
OSINT → Context Enrichment → SOC
```
## 🎯 目标
- 模拟真实的网络攻击场景
- 训练 SOC 检测与调查工作流
- 连接攻击与防御安全
- 构建面向产品的网络安全平台
## 🛠️ 技术栈
- React / Vite
- TailwindCSS
- Framer Motion
- Recharts
- Lucide Icons
## 📌 状态
| 模块 | 状态 |
| ---------------------------- | -------------- |
| 攻击者模拟核心 | 🟡 进行中 |
| SOC 运营控制台 | 🟢 活跃 |
| PhishScope | 🟢 活跃 |
| OSINT 调查器 | 🟢 活跃 |
| 威胁情报平台 | ⚪ 计划中 |
| 身份攻击模拟器 | ⚪ 计划中 |
## 💻 系统启动
```
root@threat-ops:~# initialize_lab()
[+] Loading modules...
[+] SOC systems online
[+] Detection pipelines active
[+] Threat intelligence connected
>> THREAT OPERATIONS LAB READY
```
## 👤 作者
威胁运营实验室项目 – 交互式安全实验室系列
## 架构
```
├──── cyberops-ecosystem # repo vitrine / documentation globale
├──── purple-team-lab # projet mère / scénarios
├──── osint-investigator
├──── soc-command-center
├──── phishscope
├──── threat-intel-platform # en cours
└──── identity-attack-simulator # en cours
```
```
docs/
├── architecture.md
├── scenario-flow.md
├── modules.md
├── roadmap.md
└── screenshots/
docker-compose.yml
LICENSE
CONTRIBUTING.md
SECURITY.md
```
标签:AI辅助安全, AMSI绕过, ATT&CK映射, Cloudflare, ESC4, IP 地址批量处理, MITRE ATT&CK, OSINT, PoC, SOC运营, 告警分类, 威胁情报, 威胁检测, 威胁调查, 安全实验室, 安全工具集合, 安全运营中心, 实时处理, 密码管理, 对手模拟, 开发者工具, 攻击模拟, 攻击链建模, 暴力破解, 版权保护, 紫队, 网络安全, 网络映射, 网络钓鱼分析, 网络靶场, 自定义脚本, 速率限制处理, 钓鱼邮件检测, 隐私保护, 驱动签名利用