4 dépôts
Identification of potential attack routes using graph-based analysis of assets and configurations.
Distinct from Attack Surface Mapping: Focuses on internal traversal paths between assets rather than the discovery of the external perimeter surface.
Explore 4 awesome GitHub repositories matching security & cryptography · Attack Path Analysis. Refine with filters or upvote what's useful.
This project is a comprehensive security suite and knowledge base focused on the engineering and construction of trustworthy digital and physical systems. It provides a systematic framework for security engineering design, covering the establishment of high-assurance architectures and the implementation of security models that govern how a system achieves its safety goals. The project is distinguished by its focus on formal assurance and adversarial deterrence. It includes methodologies for creating security assurance cases and proofs to verify system trustworthiness, alongside economic and t
Provides methodologies for analyzing potential attack routes through graph-based visualization of assets and configurations.
Cartography est un framework de visualisation d'infrastructure et d'analyse de sécurité basé sur les graphes. Il ingère des données provenant de divers fournisseurs cloud, d'identité et de logiciels en tant que service (SaaS) pour modéliser des relations complexes entre les ressources, les utilisateurs et les résultats de sécurité au sein d'une base de données de graphes centralisée. En cartographiant ces interdépendances, la plateforme permet aux organisations d'obtenir une visibilité sur leur environnement et d'identifier les risques de sécurité potentiels via des requêtes de parcours de graphes. La plateforme se distingue par sa normalisation basée sur l'ontologie et sa corrélation d'entités multiplateforme, qui mappent des données hétérogènes provenant de sources multiples dans un modèle unifié et cohérent. Elle emploie des pipelines d'ingestion modulaires et un filtrage basé sur les schémas pour maintenir ce graphe, garantissant que les données d'infrastructure restent précises grâce à l'élagage automatisé des nœuds obsolètes basé sur l'état. Cette approche permet la découverte de chemins d'attaque complexes et de mauvaises configurations de sécurité qui s'étendent sur des systèmes disparates de cloud, d'appareils et de gestion des identités. Au-delà de la modélisation de base, le système fournit des capacités étendues pour l'inventaire des actifs, la gouvernance des identités et l'analyse de la chaîne d'approvisionnement logicielle. Il prend en charge un large éventail d'intégrations, incluant les ressources de calcul et de réseau cloud-native, la télémétrie de gestion des terminaux et les métadonnées du cycle de vie du développement. Les utilisateurs peuvent étendre les fonctionnalités de la plateforme en définissant des règles de sécurité personnalisées, en ajoutant des tâches d'analyse de données spécialisées ou en intégrant de nouvelles sources de renseignement via son framework modulaire. Le projet est implémenté en Python et fournit une documentation pour configurer les modules d'ingestion et définir des requêtes de graphes personnalisées.
Identifies risky infrastructure patterns and potential attack vectors using graph-based queries.
FalkorDB is a high-performance graph database management system and vector graph database. It serves as a knowledge graph construction tool and a GraphRAG knowledge store, integrating structured property graphs with vector search to provide grounded context for large language models. The engine is designed as a multi-tenant graph engine, capable of hosting thousands of isolated datasets within a single instance. The system distinguishes itself by using linear algebra for query execution, treating relationship tensors as matrix multiplications to achieve low-latency multi-hop traversals. It ut
Organizes security data as connected nodes to identify potential attack paths in real-time.
BloodHound is an identity risk management platform and graph-based attack path analyzer used to map identity relationships and permissions in Active Directory. It functions as a security tool for auditing directory services, uncovering unintended privilege relationships, and visualizing sequences of permissions that can lead to domain compromise. The project differentiates itself as a comprehensive adversary emulation framework that coordinates remote agents and executes post-exploitation commands. It includes a reverse proxy for bypassing multi-factor authentication via real-time session hij
Visualizes privilege escalation routes and hidden identity relationships using graph-based analysis.