GrooveXlabs/purpleforge
GitHub: GrooveXlabs/purpleforge
将安全扫描发现自动映射到 MITRE ATT&CK 并生成 Sigma 检测规则和 Atomic Red Team 验证测试,打通进攻发现到防御控制的闭环。
Stars: 0 | Forks: 0
# PurpleForge
[](https://github.com/GrooveXlabs/purpleforge/actions/workflows/test.yml)
[](https://www.python.org/)
[](LICENSE)
## 它的功能
PurpleForge 打通了漏洞发现与防御之间的闭环:
1. **MITRE 映射** — 将 GrooveGuard 的发现映射到 ATT&CK 技术
2. **Sigma 规则** — 为每项发现生成 SIEM 检测规则
3. **Atomic 测试** — 创建安全的 PowerShell 测试以验证检测
4. **差距分析** — 找出哪些可被检测,哪些会避开防线
## 安装
```
pip install purpleforge
```
或者从源码安装:
```
git clone https://github.com/GrooveXlabs/purpleforge.git
cd purpleforge
pip install -e ".[dev]"
```
## 快速开始
```
# 完整流程: MITRE → Sigma → Atomic → Gap
purpleforge pipeline scan_results.json
# 单个步骤
purpleforge mitre scan_results.json
purpleforge sigma scan_results.json --platform windows
purpleforge atomic scan_results.json
purpleforge gap scan_results.json --sigma-rules sigma_rules/ --atomic-tests atomic_tests/
```
## 生态系统
PurpleForge 是 **GrooveXlabs** 安全工具链的一部分:
- **[GrooveGuard](https://github.com/GrooveXlabs/grooveguard)** — 静态安全扫描器
- **[GrooveStrike](https://github.com/GrooveXlabs/groovestrike)** — 自主渗透测试框架
- **[ThreatHound](https://github.com/GrooveXlabs/threathound)** — 蓝队 SOC 自动化
- **[RedTrack](https://github.com/GrooveXlabs/redtrack)** — 红队侦察与攻击路径
## 许可证
MIT — 详见 [LICENSE](LICENSE)
标签:AI合规, AMSI绕过, Atomic Red Team, Cloudflare, GPT, IPv6, MITRE ATT&CK, PowerShell, Python, SIEM规则生成, Sigma规则, SOC自动化, URL发现, 威胁检测, 安全合规, 安全检测, 差距分析, 攻击模拟, 数据展示, 数据泄露检测, 无后门, 漏洞管理, 目标导入, 紫队, 红队, 网络代理, 网络安全, 逆向工具, 防御控制, 隐私保护, 驱动签名利用