diedromeo/Exploit-to-Detection

GitHub: diedromeo/Exploit-to-Detection

该仓库围绕已公开 CVE 漏洞在隔离环境中复现完整攻击链,重点产出遥测数据、检测规则、IOC、IR 操作手册和缓解方案,帮助蓝队与 DFIR 团队提升检测与事件响应能力。

Stars: 0 | Forks: 0

![Exploit-to-Detection](https://static.pigsec.cn/wp-content/uploads/repos/cas/c3/c33a1810b5e76cead7a3dc198061e8470bd8a2035fcc936158e2063fb94384f6.svg) # Exploit-to-Detection **完整的攻击生命周期** — 从漏洞利用原语到事件响应与缓解,以及介于其间的遥测与检测。 ![License](https://img.shields.io/badge/License-MIT-00e5ff?style=flat-square) ![CI](https://img.shields.io/github/actions/workflow/status/diedromeo/Exploit-to-Detection/ci.yml?style=flat-square&label=CI) ![Docker](https://img.shields.io/badge/Docker-ready-00ff9c?style=flat-square&logo=docker&logoColor=white) ![MITRE ATT&CK](https://img.shields.io/badge/MITRE_ATT%26CK-mapped-8b949e?style=flat-square)
## ⚠️ 法律与道德使用 每一个场景都是在**你自行运行的隔离 Docker 实验环境**中复现的**已公开披露**漏洞。不涉及任何活跃目标。请参阅 [SECURITY.md](SECURITY.md)。 ## 🎯 生命周期 ``` ┌─────────┐ ┌───────────┐ ┌───────────┐ ┌────────────────────┐ ┌────────────┐ │ EXPLOIT │──▶│ TELEMETRY │──▶│ DETECTION │──▶│ INCIDENT RESPONSE │──▶│ MITIGATION │ │ 🔴 │ │ 🟠 │ │ 🔵 │ │ 🟣 │ │ 🟢 │ └─────────┘ └───────────┘ └───────────┘ └────────────────────┘ └────────────┘ ``` [Purple-Team-Labs](https://github.com/diedromeo/Purple-Team-Labs) 止步于补丁验证,而本仓库侧重于 **blue/DFIR**:漏洞利用留下了什么痕迹、分析师如何发现它,以及如何对事件进行范围界定、遏制和闭环。 ## 🗂️ 场景结构(契约) ``` scenarios// ├── README.md # Narrative + timeline ├── exploit/ # The triggering activity (documented PoC) ├── telemetry/ # Logs, PCAP, endpoint artifacts (sanitized) ├── detection/ # Rules + hunting queries, ATT&CK-mapped ├── ir/ │ ├── playbook.md # Triage → scope → contain → eradicate → recover │ ├── iocs.md # Indicators of compromise │ └── timeline.md # Reconstructed attack timeline ├── mitigation/ # Hardening + patch guidance └── docs/ # attack-flow.mmd, screenshots ``` ## 🧰 每个场景的分析师交付物 - IOC 集合(哈希、路径、网络指标)以及检测逻辑。 - 针对相关 SIEM 的狩猎查询包。 - 与 NIST 800-61 阶段和 MITRE ATT&CK 对齐的 IR 操作手册。 - 重建的、有证据支持的时间线。 ## 🧭 状态 ⏳ 场景由 CVE 实验构建而成。请参阅 [CHANGELOG.md](CHANGELOG.md)。 ## 🧭 作品集 属于 [`diedromeo`](https://github.com/diedromeo) 安全作品集的一部分。 ## 📄 许可证 [MIT](LICENSE)
标签:子域枚举, 库, 应急响应, 漏洞复现, 紫队, 网络安全, 请求拦截, 隐私保护