mitre-attack/mitreattack-python

# mitreattack-python 本仓库包含一个用于处理 ATT&CK 数据的 Python 工具和实用程序库。 更多信息，请参阅 ReadTheDocs 上的[完整文档](https://mitreattack-python.readthedocs.io/)。 ## 安装 要使用此包，请使用 [pip](https://pip.pypa.io/en/stable/) 安装 mitreattack-python 库： ``` pip install mitreattack-python ``` ## MitreAttackData 库 ``MitreAttackData`` 库用于读取和处理 MITRE ATT&CK STIX 2.0 内容。该库提供了查询数据集中对象及其相关对象的能力。这是 mitreattack-python 的主要内容；您可以在“附加模块”下阅读关于该库中其他模块的更多信息。 ## 相关 MITRE 工作 ### CTI 以 STIX 2.0 JSON 格式表示的 ATT&CK 目录 [Cyber Threat Intelligence 仓库](https://github.com/mitre/cti)。 该仓库还包含[我们的 USAGE 文档](https://github.com/mitre/cti/blob/master/USAGE.md)，其中包含在 Python 中访问和解析我们数据集的额外示例。 ### ATT&CK ATT&CK® 是一个用于网络攻击者行为的精选知识库和模型，反映了攻击者生命周期的各个阶段以及已知他们所针对的平台。 ATT&CK 可用于了解针对已知攻击者行为的安全风险，规划安全改进，并验证防御措施是否按预期工作。 ### STIX 结构化威胁信息表达式 (STIX^™) 是一种用于交换网络威胁情报 (CTI) 的语言和序列化格式。 STIX 使组织能够以一致且机器可读的方式彼此共享 CTI，从而使安全社区能够更好地了解他们最有可能遇到的计算机攻击，并更快、更有效地预测和/或响应这些攻击。 STIX 旨在改进许多能力，例如协作威胁分析、自动化威胁交换、自动化检测和响应等。 ## 贡献 要通过错误报告、功能请求或合并请求为本项目做出贡献，请参阅[贡献者指南](https://github.com/mitre-attack/mitreattack-python/blob/main/docs/CONTRIBUTING.md)。

标签：adversarial behavior, Cloudflare, Homebrew安装, MITRE, MITRE ATT&CK, Python, Ruby, STIX 2.0, 代码示例, 后端开发, 后端开发, 后端开发, 威胁情报, 安全模型, 开发者工具, 开源库, 搜索引擎爬虫, 数据分析, 数据解析, 无后门, 知识库, 网络安全, 网络调试, 自动化, 逆向工具, 隐私保护