Pyattck：基于Python的MITRE ATT&CK框架交互工具

Pyattck：基于Python的MITRE ATT&CK框架交互工具

pyattck A Python package to interact with the Mitre ATT&CK Framework 项目地址: https://gitcode.com/gh_mirrors/py/pyattck

项目基础介绍

Pyattck是一个开源项目，旨在为用户提供一个与MITRE ATT&CK框架进行交互的轻量级框架。它允许用户以编程方式访问MITRE Enterprise、PRE-ATT&CK、Mobile以及ICS框架中定义的众多元素，包括演员、恶意软件、缓解措施、策略、技术和工具等。该项目主要使用Python编程语言开发。

核心功能

• 数据提取：从MITRE ATT&CK框架中提取所有策略、技术、演员、恶意软件、工具和缓解措施等详细信息。
• 第三方数据集成：提供与第三方资源相关的收集数据，如执行技术的命令、关于恶意演员的信息、类似定义的恶意软件/工具的变种等。
• 灵活的数据访问：支持从MITRE PRE-ATT&CK、Mobile和ICS框架中访问数据，并可选择是否将子技术作为嵌套对象访问。
• 合规性控制：提供与MITRE ATT&CK技术相关的合规性控制（如NIST 800-53 v5）。
• 交互式控制台菜单：提供了一个交互式菜单系统，通过该系统用户可以轻松访问pyattck数据。
• 配置选项：用户可以配置是否存储外部数据以及存储位置。

最近更新的功能

• 结构化数据模型：更新后，pyattck现在利用结构化数据模型，提高了数据的可访问性和易用性。
• 配置优化：增加了更多的配置选项，如是否存储配置文件、数据存储路径等，使得用户可以更灵活地使用工具。
• 交互式模式：新增了命令行交互式模式，用户可以通过命令行启动交互式菜单系统。

通过这些更新，Pyattck进一步加强了其在安全领域中的实用性和灵活性，为研究人员和开发人员提供了一个强大的工具，以帮助构建和验证检测规则，从而更好地保护组织免受网络威胁。

pyattck A Python package to interact with the Mitre ATT&CK Framework 项目地址: https://gitcode.com/gh_mirrors/py/pyattck