攻击CTI图书馆
attackcti的Python项目详细描述
att&ck python客户端
一个python模块,通过公共taxi服务器访问stix中可用的最新att&ck内容。这个项目利用mitre开发的cti-python-stix2和cti-taxii-client库的python类和函数。
目标
- 提供一种通过公共出租车服务器访问和与Stix提供的最新ATT&CK内容交互的简单方法
- 允许安全分析人员快速浏览ATT&CK内容并将其应用到日常操作中
- 允许ATT&CK内容与其他平台集成,以承载来自框架的最新信息
- 在从att&ck mediawiki api过渡到stix/taxii 2.0 api的过程中帮助安全分析师
- 学习Stix2和Taxii客户端Python库
当前状态:beta
该项目目前处于测试阶段,这意味着代码和功能正在改变,但当前的主要功能正在稳定。我想得到你的反馈,使它成为一个更好的项目。
资源
- MITRE CTI
- OASIS CTI TAXII Client
- OASIS CTI Python STIX2
- MITRE ATT&CK Framework
- ATT&CK MediaWiki API
- Invoke-ATTACKAPI
- Mitre-Attack-API
入门
要求
Python3+
安装
您可以通过pip安装它:
pip install attackcti
或者您也可以执行以下操作:
git clone https://github.com/Cyb3rWard0g/ATTACK-Python-Client
cd ATTACK-Python-Client
pip install .
Jupyter笔记本电脑-代码集成
我创建了一些jupyter笔记本,希望能帮助您熟悉这个库,并允许您在将来的项目中实现它。
安装jupyter lab和pandas,以便自己使用jupyter笔记本电脑。您可以使用此repo中的requirements.txt文件来完成此操作
pip install -r requirements.txt
在repo的根目录中运行以下命令,启动jupyter lab
cd notebooks
jupyter lab
作者
- 罗伯托·罗德里格斯@Cyb3rWard0g
贡献者
- 何塞·路易斯·罗德里格斯@Cyb3rPandaH
贡献
待办事项
- []更新组对象的重新确定逻辑
- []与HELK的集成