4 مستودعات
Identification of potential attack routes using graph-based analysis of assets and configurations.
Distinct from Attack Surface Mapping: Focuses on internal traversal paths between assets rather than the discovery of the external perimeter surface.
Explore 4 awesome GitHub repositories matching security & cryptography · Attack Path Analysis. Refine with filters or upvote what's useful.
This project is a comprehensive security suite and knowledge base focused on the engineering and construction of trustworthy digital and physical systems. It provides a systematic framework for security engineering design, covering the establishment of high-assurance architectures and the implementation of security models that govern how a system achieves its safety goals. The project is distinguished by its focus on formal assurance and adversarial deterrence. It includes methodologies for creating security assurance cases and proofs to verify system trustworthiness, alongside economic and t
Provides methodologies for analyzing potential attack routes through graph-based visualization of assets and configurations.
Cartography هو إطار عمل لتصور البنية التحتية والتحليل الأمني قائم على الرسوم البيانية. يقوم باستيعاب البيانات من مختلف مزودي السحابة والهوية والبرمجيات كخدمة (SaaS) لنمذجة العلاقات المعقدة بين الموارد والمستخدمين والنتائج الأمنية داخل قاعدة بيانات رسومية مركزية. من خلال رسم خرائط لهذه الاعتمادات المتبادلة، تتيح المنصة للمؤسسات الحصول على رؤية لبيئتها وتحديد المخاطر الأمنية المحتملة من خلال استعلامات اجتياز الرسوم البيانية. تتميز المنصة بالتطبيع القائم على الأنطولوجيا (Ontology) وربط الكيانات عبر المنصات، والتي تقوم بتعيين البيانات غير المتجانسة من مصادر متعددة في نموذج موحد ومتسق. تستخدم خطوط معالجة استيعاب معيارية وتصفية قائمة على المخططات للحفاظ على هذا الرسم البياني، مما يضمن بقاء بيانات البنية التحتية دقيقة من خلال التقليم التلقائي القائم على الحالة للعقد القديمة. يسمح هذا النهج باكتشاف مسارات الهجوم المعقدة والتكوينات الأمنية الخاطئة التي تمتد عبر أنظمة السحابة والأجهزة وإدارة الهوية المتباينة. بعيداً عن النمذجة الأساسية، يوفر النظام قدرات واسعة لجرد الأصول، وحوكمة الهوية، وتحليل سلسلة توريد البرمجيات. وهو يدعم مجموعة واسعة من التكاملات، بما في ذلك موارد الحوسبة والشبكات الأصلية للسحابة، وقياسات إدارة نقاط النهاية، وبيانات تعريف دورة حياة التطوير. يمكن للمستخدمين توسيع وظائف المنصة من خلال تحديد قواعد أمنية مخصصة، أو إضافة مهام تحليل بيانات متخصصة، أو دمج مصادر استخبارات جديدة من خلال إطار عمله المعياري. تم تنفيذ المشروع بلغة Python ويوفر توثيقاً لتكوين وحدات الاستيعاب وتحديد استعلامات الرسوم البيانية المخصصة.
Identifies risky infrastructure patterns and potential attack vectors using graph-based queries.
FalkorDB is a high-performance graph database management system and vector graph database. It serves as a knowledge graph construction tool and a GraphRAG knowledge store, integrating structured property graphs with vector search to provide grounded context for large language models. The engine is designed as a multi-tenant graph engine, capable of hosting thousands of isolated datasets within a single instance. The system distinguishes itself by using linear algebra for query execution, treating relationship tensors as matrix multiplications to achieve low-latency multi-hop traversals. It ut
Organizes security data as connected nodes to identify potential attack paths in real-time.
BloodHound is an identity risk management platform and graph-based attack path analyzer used to map identity relationships and permissions in Active Directory. It functions as a security tool for auditing directory services, uncovering unintended privilege relationships, and visualizing sequences of permissions that can lead to domain compromise. The project differentiates itself as a comprehensive adversary emulation framework that coordinates remote agents and executes post-exploitation commands. It includes a reverse proxy for bypassing multi-factor authentication via real-time session hij
Visualizes privilege escalation routes and hidden identity relationships using graph-based analysis.