farooqmail77-dotcom/sigma-attack-detection-pack

GitHub: farooqmail77-dotcom/sigma-attack-detection-pack

一套映射 MITRE ATT&CK 的 Sigma 检测规则包，配套 Python 工具链实现规则校验、Splunk SPL 转换和检测覆盖层可视化。

Stars: 0 | Forks: 0

# sigma-attack-detection-pack 映射到 MITRE ATT&CK 的 Sigma 规则包，内置 Python 验证/转换工具套件：对规则进行 lint、转换为 Splunk SPL，并生成 ATT&CK Navigator 覆盖层。这是一个高级安全作品集项目。

标签：ATT&CK框架, Python, Sigma规则, Splunk SPL, 安全检测规则, 安全运营, 扫描框架, 无后门, 目标导入, 逆向工具