MITRE（ATT&CK)

MITRE 公司多年来为道德黑客世界提供了充足的支持，其对抗策略、技术和常识 (ATT&CK)(https://attack.mitre.org/） 框架可以说是最著名的。MITRE ATT&CK 可以从侦察到后利用的整个过程中分解当前和之前的进攻性安全攻击。

MITRE ATT&CK 旨在提供一个全面且结构化的模型来理解对抗策略和技术。此外，它还可以对不同攻击进行准确分类，以更好地了解攻击杀伤链。

MITRE ATT&CK 框架是独特的，因为它不像其他方法那样遵循既定的步骤。相反，它更多地充当信息矩阵，涵盖网络攻击在影响组织时可能经历的大量阶段。

可以在渗透测试的每个攻击阶段使用 MITRE ATT&CK 作为参考点。参考特定攻击技术、采用不熟悉的策略或探索其他攻击选项的能力能够进行真正全面的评估。

MITRE ATT&CK 可以为渗透测试人员，特别是红队人员，提供对不同攻击类型的极其详细的知识。这使得渗透测试人员能够针对可能在其他测试类型中被忽视的更专业的技术进行测试。其相对较新的 MITRE D3FEND 框架(https://d3fend.mitre.org/) 还为网络安全领域的防御方提供指导。