ATT&CK模型工具

ATT&CK的全称是Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK)。它是一个站在攻击者的视角来描述攻击中各阶段用到的技术的模型。ATT&CK对于任何组织来说都是非常有用的，因为组织需建立一个基于威胁的防御体系。

该模型由MITRE公司提出，这个公司一直以来都在为美国军方做威胁建模，之前著名的STIX模型也是由该公司提出的。

官方对ATT&CK定义如下：

MITRE’s Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) is a curated knowledge base and model for cyber adversary behavior, reflecting the various phases of an adversary’s attack lifecycle and the platforms they are known to target.

ATT＆CK™View是一种规划工具，可帮助防御者以结构化方法基于MITRE™ATT＆CK™框架设计对手的攻击计划。作为演示，ATT＆CK™View捆绑了由MITRE™开发的针对的xxx完整对手攻击计划

工具界面：

模型数据:ATT＆CK™框架有许多用例，其中许多情况取决于现有工具是否启用了ATT＆CK™，为了使此过程更容易，此存储库中的数据库可帮助加快与ATT＆CK™集成现有工具的速度，您自己的工具或将ATT＆CK™与其他现有框架融合在一起。

工具地址：https://github.com/nshalabi/