PurpleSharp 是用 C# 编写的开源对手模拟工具,可在 Windows Active Directory 环境中执行对手技术。生成的遥测数据可用于衡量和提高检测工程计划的有效性。PurpleSharp 利用 MITRE ATT&CK 框架,并在整个攻击生命周期中执行不同的技术:执行、持久性、权限提升、凭证访问、横向移动等。它目前支持 47 种独特的 ATT&CK 技术。
原始仓库地址https://github.com/mvelazc0/PurpleSharp,本项目在其基础上添加了一些自定义的参数。
-
使用文档:
./docs/* -
剧本案例:
./Playbooks/*