kamilebsa/soc-security-toolkit

GitHub: kamilebsa/soc-security-toolkit

一套用 Python 编写的蓝队与 SOC 安全实践工具集,帮助使用者通过实际项目掌握日志分析、威胁检测、事件响应等安全运营核心技能。

Stars: 1 | Forks: 0

# 🛡️ SOC 安全工具包 专注于 SOC 基础知识、日志分析、威胁检测、事件响应和安全自动化的网络安全与蓝队实践工具包。 ## 🎯 目标 本代码库包含使用 Python 开发的网络安全项目,旨在模拟安全运营中心 (SOC) 分析师执行的任务。 目标是实践: - 日志分析 - 威胁检测 - IOC 分析 - 事件响应 - 安全自动化 - 蓝队操作 # 🧰 项目 ## 1. SOC 日志分析器 从日志中分析和分类安全事件。 技能: - 日志解析 - 事件分类 - 严重性分析 ## 2. 暴力破解检测器 检测可疑的身份验证尝试。 技能: - 身份验证监控 - 攻击检测 - 告警生成 ## 3. IOC 威胁情报 检查入侵指标。 技能: - IP 分析 - 域名分析 - Hash 检测 ## 4. 文件完整性监控器 监控重要文件的更改。 技能: - Hash 比对 - 文件监控 - 完整性验证 ## 5. 网络安全扫描器 基础的网络安全分析。 技能: - 端口分析 - 攻击面概念 ## 6. 事件报告生成器 创建安全事件报告。 技能: - 事件记录 - SOC 工作流 ## 7. 迷你 SIEM 仪表板 集中管理安全事件。 技能: - 事件关联 - 安全监控 ## 8. 恶意软件模式检测器 检测可疑的恶意软件模式。 技能: - 威胁检测 - 模式分析 ## 9. 用户活动监控器 基础的 UEBA 模拟。 技能: - 用户行为分析 - 可疑活动检测 # 🛠️ 技术 - Python - Linux / Termux - 正则表达式 - JSON - Hash - 日志处理 - 安全自动化 # 🚀 路线图 ## 初级 SOC ✅ 日志分析 ✅ IOC 检测 ✅ 事件报告 ✅ 暴力破解检测 ## 蓝队 / 中级 ⬜ SIEM 模拟 ⬜ 检测规则 ⬜ 威胁狩猎 ⬜ 安全自动化 ## 高级 ⬜ 检测工程 ⬜ SOC 架构 ⬜ 高级威胁狩猎 # 👩‍💻 作者 Kamile BSA 网络安全 | SOC | 蓝队
标签:AMSI绕过, BurpSuite集成, Homebrew安装, Python, x64dbg, 威胁检测, 无后门, 红队行动, 网络安全, 逆向工具, 隐私保护