Infinit3i/Detection-Wizard

GitHub: Infinit3i/Detection-Wizard

将 YARA、Suricata、Sigma、Sysmon、QRadar、Splunk 及 IOC 等多源检测规则汇聚于单一 GUI 的集中管理工具,简化规则运维与威胁检测流程。

Stars: 6 | Forks: 0

# Detection-Wizard 🧙‍♂️🔍


Detection Wizard Logo

**Detection-Wizard** 旨在简化规则管理并增强威胁检测能力。这是一款 GUI 工具,可将来自多个来源的检测规则整合到一个集中的中央存储库中。无论您使用的是 **YARA**、**Suricata**、**Sigma**、**Sysmon**、**QRadar** 还是 **Splunk**。同时还加入了 IOC,以便您可以在攻击发生**前后**管理您的基础设施,并查看您的安全态势。


Download for Windows Download for Linux


Twitter Follow

## 功能特性 ✨ - **多工具支持:** - 98,000+ 个 **YARA** 文件 - 2,300,000+ 条 **YARA** 规则 - 350+ 个 **Suricata** 文件 - 7,000+ 个 **Sigma** 文件 - 7 个 **Sysmon** 配置文件 - SIEM - **Splunk**:用于 Splunk 环境的检测配置。📈 - **QRadar**:用于 IBM QRadar SIEM 的检测规则 ## 贡献指南 🤝 欢迎贡献!无论您是对新来源有建议,还是在解析逻辑方面有改进意见,或是想添加新功能,都请随时开启一个 issue 或提交 pull request。💡
标签:EDR, FTP漏洞扫描, GUI安全工具, HTTP/HTTPS抓包, IOC管理, Metaprompt, PFX证书, QRadar, Suricata, Sysmon, URL发现, YARA, 云计算, 云资产可视化, 威胁情报, 安全基线, 安全检测, 安全编排, 开发者工具, 态势感知, 攻击检测, 教学环境, 现代安全运营, 网络安全, 脆弱性评估, 规则引擎, 规则管理, 逆向工具, 防御机制, 隐私保护, 集中化管理