kirkabbott1/attack-explorer

# MITRE ATT&CK 3D 浏览器 一个交互式 [MITRE ATT&CK](https://attack.mitre.org/) 企业框架的 3D 浏览器。战术排列在顶部弧线上，技术云悬挂在每个战术下方，子技术位于其父技术后面，威胁组织和软件漂浮在后平面上，并通过弧线连接到它们涉及的技术。搜索和多维过滤使交集一目了然。 **在线演示：** https://attack.kirkabbott.com  ## 这是什么 ATT&CK 矩阵通常是一个二维网格。本浏览器将完整语料库视为 3D 图，使得技术、使用这些技术的组织、以及实现这些技术的软件之间的关系一目了然。叠加筛选器来回答诸如“APT29 使用过但 Lazarus 未使用的 Linux 持久化技术”之类的问题。 ## 工作原理 - **数据管道** — `scripts/fetch-attack-data.ts` 拉取 MITRE ATT&CK STIX 包并将其扁平化为紧凑的图（`public/data/`）。每月通过 GitHub Action 刷新。 - **布局** — `src/lib/attack/layout.ts` 为每个节点分配 3D 位置。 - **渲染** — React Three Fiber 渲染场景；节点使用实例化网格以保证性能。 - **状态** — 过滤和焦点状态由 React Context 管理，编码到 URL 查询字符串中，因此任何视图都可分享。 ## 技术栈 React, TypeScript, Three.js / React Three Fiber, Vite, Tailwind CSS。 ## 本地开发 ``` npm install npm run fetch-attack-data # regenerates public/data/*.json (also committed) npm run dev ``` `npm run build` 在 `dist/` 目录生成静态站点。`npm test` 运行测试套件。 ## 许可证 MIT — 参见 [许可证](LICENSE)。

标签：3D可视化, Cloudflare, MITRE ATT&CK, React, STIX, Syscalls, Tailwind CSS, Three.js, TypeScript, Vite, 交互式探索, 企业框架, 关系图, 威胁建模, 威胁情报, 威胁组, 安全插件, 开发者工具, 搜索过滤, 攻击矩阵, 攻击链, 网络安全, 自动化攻击, 软件映射, 隐私保护