目录

1. 简介
2. 安装
3. 使用方法
   • 更新数据库
   • 获取新 CVE
   • 许可证
   • 联系方式

## 使用我们的 MITRE ATT&CK 和 MITRE D3FEND 生成器探索此仓库数据 此项目生成的数据也服务于 https://galeax.github.io/CVE2CAPEC/ 提供的交互式 MITRE ATT&CK 和 MITRE D3FEND 生成器。 [](https://galeax.github.io/CVE2CAPEC/)

点击此处查看高清版本

## 简介 此项目允许你获取所有包含其 CWE、CAPEC、[MITRE ATT&CK](https://attack.mitre.org/) 和 [MITRE D3FEND](https://d3fend.mitre.org/) 技术的新 CVE 并进行管理。 所有 CVE 数据存储在 `database` 文件夹中。 **CVE2CAPEC 不需要你自行运行。** 实际上，GitHub Actions 会在每天 UTC 时间 00:05 更新数据库，因此你可以在 `results/new_cves.jsonl` 中获取包含所有数据的新 CVE。 但是，如果你想自行运行此项目： ### 安装 ``` git clone https://github.com/Galeax/CVE2CAPEC.git cd CVE2CAPEC pip install -r requirements.txt ``` ### 更新数据库 ``` python update_capec_db.py python update_cwe_db.py python update_technique_db.py python update_defend_db.py ``` ### 构建 CVE - CWE - CAPEC - MITRE ATT&CK - MITRE D3FEND 技术链接 **1. 获取新 CVE** ``` python retrieve_cve.py ``` **2. 从新 CVE 获取 CWE** ``` python cve2cwe.py ``` **3. 从 CWE 获取 CAPEC** ``` python cwe2capec.py ``` **4. 从 CAPEC 获取 MITRE ATT&CK 技术** ``` python capec2technique.py ``` **4. 从 MITRE ATT&CK 技术获取 MITRE D3FEND 技术** ``` python technique2defend.py ``` ## 许可证 此项目基于 GNU 通用公共许可证第 3 版（GPL）发布。 如需商业用途且不能使用 GPL，请通过 `contact [AT] galeax.com` 联系我们以获取其他选项。 ## 联系方式 由 在 🇫🇷 用 ❤️ 制作