与mitre att&ck框架交互的python包
pyattck的Python项目详细描述
皮亚特克
.______ ____ ____ ___ .___________.___________. ______ __ ___
| _ \ \ \ / / / \ | | | / || |/ /
| |_) | \ \/ / / ^ \ `---| |----`---| |----`| ,----'| ' /
| ___/ \_ _/ / /_\ \ | | | | | | | <
| | | | / _____ \ | | | | | `----.| . \
| _| |__| /__/ \__\ |__| |__| \______||__|\__\
与mitre att&ck框架交互的python模块
pyattck在当前版本中具有以下显著功能:
检索所有策略、技术、参与者、恶意软件、工具和缓解措施
所有技术都建议将缓解措施作为一种属性
对于每个类,您都可以访问有关相关数据点的附加信息:
演员
- 参与者或组使用的工具
- 演员或组使用的恶意软件
- 此演员或组使用的技巧
恶意软件
- 使用此恶意软件的参与者或组
- 此恶意软件与 一起使用的技术
缓解措施
- 与特定缓解建议相关的技术
战术
- 特定战术(阶段)中的技巧
技术
- 一种技巧可以在
- 给定技术的缓解建议
- 被确定为使用此技术的参与者或组
工具
- 在 中使用指定工具的技术
- 使用指定工具的参与者或组
安装
OS X和Linux:
pip install pyattck
窗口:
pip install pyattck
用法示例
要使用pyattck必须实例化attck对象:
frompyattckimportAttckattack=Attck()
可以访问attck对象的以下属性:
- 演员
- 恶意软件
- 缓解措施
- 策略
- 技术
- 工具
下面是访问这些属性的示例:
frompyattckimportAttckattack=Attck()# accessing actorsforactorinattack.actors:print(actor)# accessing malware used by an actor or groupformalwareinactor.malwares:print(malware)# accessing tools used by an actor or groupfortoolinactor.tools:print(tool)# accessing techniques used by an actor or groupfortechniqueinactor.techniques:print(technique)# accessing malwareformalwareinattack.malwares:print(malware)# accessing actor or groups using this malwareforactorinmalware.actors:print(actor)# accessing techniques that this malware is used infortechniqueinmalware.techniques:print(technique)# accessing mitigationformitigationinattack.mitigations:print(mitigation)# accessing techniques related to mitigation recommendationsfortechniqueinmitigation.techniques:print(technique)# accessing tacticsfortacticinattack.tactics:print(tactic)# accessing techniques related to this tacticfortechniqueintactic.techniques:print(technique)# accessing techniquesfortechniqueinattack.techniques:print(technique)# accessing tactics that this technique belongs tofortacticintechnique.tactics:print(tactic)# accessing mitigation recommendations for this techniqueformitigationintechnique.mitigations:print(mitigation)# accessing actors using this techniqueforactorintechnique.actors:print(actor)# accessing toolsfortoolinattack.tools:print(tool)# accessing techniques this tool is used infortechniqueintool.techniques:print(technique)# accessing actor or groups using this toolforactorintool.actors:print(actor)
发布历史记录
- 1.0.0条
- Pyattck初始释放到Pypi
- 1.0.1条
- 使用新的参考链接更新文档
- 1.0.2条
- 更新的文档
- 1.0.3条
- 修正了正确附加技术的问题
元
乔希·里卡德–@MSAdministrator–rickardja@live.com
根据麻省理工学院的许可证发行。有关详细信息,请参见LICENSE
。
贡献
- 用叉子叉(https://github.com/swimlane/pyattck/fork)
- 创建功能分支(
git checkout -b feature/fooBar
) - 提交更改(
git commit -am 'Add some fooBar'
) - 推到分支(
git push origin feature/fooBar
) - 创建新的拉取请求