MozDef 的设计灵感来自于网络攻击者所使用的大量的工具,像metasploit、armitage、lair、dradis 和其它的程序套件的确是用来帮助攻击者进行协调用的,分享情报并实时的调整攻击目标。但是防御者通常被限制访问Wikis、售票系统和手动操作跟踪附加在 安全信息事件管理(SIEM)系统上的数据库。MozDef (The Mozilla Defense Platform) 正在寻找自动处理安全事件处理程序,并实时调用事件处理程序。