Gamal-Mo/Threat-Hunting-Engine
GitHub: Gamal-Mo/Threat-Hunting-Engine
基于 Python 的轻量级威胁狩猎引擎,通过 JSON 自定义规则扫描日志并映射 MITRE ATT&CK 技术,帮助安全团队快速识别和分类可疑行为。
Stars: 0 | Forks: 0
# 威胁狩猎引擎
一个基于 Python 的威胁狩猎引擎,使用自定义检测规则扫描日志文件,并将结果映射到 MITRE ATT&CK 技术。
功能:
- 基于 JSON 的检测规则
- 多关键字匹配
- MITRE ATT&CK 映射
- 结果报告生成
- 严重性统计
- 不区分大小写的检测
示例检测:
- 编码的 PowerShell
- 凭据转储
- RDP 使用
技术:
- Python
- JSON
- 文件处理
- 检测工程概念
标签:Homebrew安装, PB级数据处理, Python, URL发现, 安全检测, 安全运维, 无后门, 逆向工具