kamilebsa/soc-security-toolkit
GitHub: kamilebsa/soc-security-toolkit
一套用 Python 编写的蓝队与 SOC 安全实践工具集,帮助使用者通过实际项目掌握日志分析、威胁检测、事件响应等安全运营核心技能。
Stars: 1 | Forks: 0
# 🛡️ SOC 安全工具包
专注于 SOC 基础知识、日志分析、威胁检测、事件响应和安全自动化的网络安全与蓝队实践工具包。
## 🎯 目标
本代码库包含使用 Python 开发的网络安全项目,旨在模拟安全运营中心 (SOC) 分析师执行的任务。
目标是实践:
- 日志分析
- 威胁检测
- IOC 分析
- 事件响应
- 安全自动化
- 蓝队操作
# 🧰 项目
## 1. SOC 日志分析器
从日志中分析和分类安全事件。
技能:
- 日志解析
- 事件分类
- 严重性分析
## 2. 暴力破解检测器
检测可疑的身份验证尝试。
技能:
- 身份验证监控
- 攻击检测
- 告警生成
## 3. IOC 威胁情报
检查入侵指标。
技能:
- IP 分析
- 域名分析
- Hash 检测
## 4. 文件完整性监控器
监控重要文件的更改。
技能:
- Hash 比对
- 文件监控
- 完整性验证
## 5. 网络安全扫描器
基础的网络安全分析。
技能:
- 端口分析
- 攻击面概念
## 6. 事件报告生成器
创建安全事件报告。
技能:
- 事件记录
- SOC 工作流
## 7. 迷你 SIEM 仪表板
集中管理安全事件。
技能:
- 事件关联
- 安全监控
## 8. 恶意软件模式检测器
检测可疑的恶意软件模式。
技能:
- 威胁检测
- 模式分析
## 9. 用户活动监控器
基础的 UEBA 模拟。
技能:
- 用户行为分析
- 可疑活动检测
# 🛠️ 技术
- Python
- Linux / Termux
- 正则表达式
- JSON
- Hash
- 日志处理
- 安全自动化
# 🚀 路线图
## 初级 SOC
✅ 日志分析
✅ IOC 检测
✅ 事件报告
✅ 暴力破解检测
## 蓝队 / 中级
⬜ SIEM 模拟
⬜ 检测规则
⬜ 威胁狩猎
⬜ 安全自动化
## 高级
⬜ 检测工程
⬜ SOC 架构
⬜ 高级威胁狩猎
# 👩💻 作者
Kamile BSA
网络安全 | SOC | 蓝队
标签:AMSI绕过, BurpSuite集成, Homebrew安装, Python, x64dbg, 威胁检测, 无后门, 红队行动, 网络安全, 逆向工具, 隐私保护