diedromeo/Purple-Team-Labs
GitHub: diedromeo/Purple-Team-Labs
围绕已公开 CVE 构建的端到端紫队实验室,通过攻击、日志、检测、缓解、补丁验证五步闭环帮助安全团队实现攻防协同演练与防御效果验证。
Stars: 0 | Forks: 0

# Purple-Team-Labs
**攻击 → 日志 → 检测 → 缓解措施 → 补丁验证。**
闭合攻防闭环的端到端实验室。




## ⚠️ 法律与合规使用
所有实验室均在**隔离的自托管 Docker 环境**中运行,且仅针对
**已公开披露**的漏洞。请参阅 [SECURITY.md](SECURITY.md)。
## 🎯 紫队闭环
```
┌──────────┐ ┌────────┐ ┌───────────┐ ┌────────────┐ ┌──────────────────┐
│ ATTACK │──▶│ LOGS │──▶│ DETECTION │──▶│ MITIGATION │──▶│ PATCH VALIDATION │
│ 🔴 │ │ 🟠 │ │ 🔵 │ │ 🟢 │ │ ✅ │
└──────────┘ └────────┘ └───────────┘ └────────────┘ └──────────────────┘
execute collect write & apply control confirm the fix
the TTP telemetry tune a rule / virtual patch removes the primitive
```
每个实验室都证明了**完整链条**:执行攻击,捕获其生成的遥测数据,构建可据此触发的检测规则,应用缓解措施,然后验证官方补丁是否真正修复了该漏洞。
## 🗂️ 实验室结构(契约)
```
labs/标签:Docker, Maven, 安全实验环境, 安全防御评估, 漏洞验证, 紫队, 请求拦截