diedromeo/Exploit-to-Detection
GitHub: diedromeo/Exploit-to-Detection
该仓库围绕已公开 CVE 漏洞在隔离环境中复现完整攻击链,重点产出遥测数据、检测规则、IOC、IR 操作手册和缓解方案,帮助蓝队与 DFIR 团队提升检测与事件响应能力。
Stars: 0 | Forks: 0

# Exploit-to-Detection
**完整的攻击生命周期** — 从漏洞利用原语到事件响应与缓解,以及介于其间的遥测与检测。




## ⚠️ 法律与道德使用
每一个场景都是在**你自行运行的隔离 Docker 实验环境**中复现的**已公开披露**漏洞。不涉及任何活跃目标。请参阅 [SECURITY.md](SECURITY.md)。
## 🎯 生命周期
```
┌─────────┐ ┌───────────┐ ┌───────────┐ ┌────────────────────┐ ┌────────────┐
│ EXPLOIT │──▶│ TELEMETRY │──▶│ DETECTION │──▶│ INCIDENT RESPONSE │──▶│ MITIGATION │
│ 🔴 │ │ 🟠 │ │ 🔵 │ │ 🟣 │ │ 🟢 │
└─────────┘ └───────────┘ └───────────┘ └────────────────────┘ └────────────┘
```
[Purple-Team-Labs](https://github.com/diedromeo/Purple-Team-Labs) 止步于补丁验证,而本仓库侧重于 **blue/DFIR**:漏洞利用留下了什么痕迹、分析师如何发现它,以及如何对事件进行范围界定、遏制和闭环。
## 🗂️ 场景结构(契约)
```
scenarios/标签:子域枚举, 库, 应急响应, 漏洞复现, 紫队, 网络安全, 请求拦截, 隐私保护