MihirDesai564/threat-hunt-intel-pipeline

流程图 1 威胁狩猎与情报生成 恶意软件样本 → 静态/动态/RE 分析 → IOC 提取 → 全企业威胁狩猎 → 丰富（MITRE ATT&CK、攻击者画像） → STIX 对象生成 → 通过 TAXII 发布 流程图 2 检测与告警 TAXII 摄取 → Python 脚本轮询 STIX bundles → IOC 分类（IP / 域名 / 哈希） → 加载至 Wazuh CDB 列表 → 自动生成检测规则 → 持续监控 → 匹配时 SOC 告警

标签：DAST, SIEM集成, Wazuh, 威胁情报, 安全运营, 开发者工具, 恶意软件分析, 扫描框架, 逆向工具