aleks79vl/Threat-Hunting-Toolkit

# Threat-Hunting-Toolkit Threat-Hunting-Toolkit 是一个基于 Python 的网络安全项目，旨在收集、标准化、分析和关联来自多个日志源的安全事件。 ## 功能 - 网络日志分析 - Windows 事件分析 - Linux 日志分析 - Web 服务器日志分析 - 威胁检测 - 事件关联 - MITRE ATT&CK 映射 - HTML 和 JSON 报告 ## 支持的日志源 - Wireshark (PCAP) - 防火墙日志 - DHCP 日志 - ARP 表 - 路由器日志 - Nmap XML - Windows 安全事件 - PowerShell 日志 - Sysmon - Linux auth.log - Syslog - Apache - Nginx

标签：Homebrew安装, IP 地址批量处理, PB级数据处理, Python, 多模态安全, 安全运维, 安全运营, 扫描框架, 无后门, 逆向工具, 速率限制