開源滲透測試工具BloodHound CE5.0發布
責編:gltian |2023-08-11 14:59:36SpecterOps近日發布了BloodHound社區版(CE)5.0版本,后者是一種免費的開源滲透測試解決方案,可映射MicrosoftActiveDirectory(AD)和Azure(包括AzureAD/EntraID)環境中的攻擊路徑。BloodHound CE5.0的源代碼已經發布到GitHub上(https://github.com/BloodHoundAD)。
新版BloodHound CE增加了許多企業級可用性功能,例如容器化部署、RESTAPI、用戶管理和訪問控制。它還顯著提高了性能,簡化了開發,從而加快了開發速度。
“BloodHound社區版在AD和Azure中繪制攻擊路徑的方式是獨一無二的。沒有其他工具(或其中任何一個中的功能)可以找到隱藏的和無意的關系來識別攻擊者可利用的復雜攻擊路徑。此次更新后,該工具將提供比開源工具更接近企業級產品的用戶體驗,”BloodHound聯合創始人兼SpecterOps首席產品架構師AndyRobbins介紹說。
BloodHound CE5.0的新功能具體如下:
- 支持RESTAPI。BloodHound CE是一個三層應用程序,具有數據庫、API層和基于Web的用戶界面。用戶現在可以使用RESTAPI與數據交互,而無需向數據庫寫入查詢。
- 容器化部署。該工具將作為容器化產品進行部署,將減少80%的部署時間。這也使得不同規模環境的用戶可以更輕松地操作分配給BloodHound的資源。
- 企業級用戶管理。此更新添加了內置的完整多用戶支持(RBAC)、創建和分配用戶角色的能力,以及對BloodHound CE的雙因素身份驗證和SAML的支持。
- 受保護的Cypher搜索。Cypher查詢將包括可用的防護欄,以自動取消會導致性能或安全問題的查詢。
- 可靠性和性能升級。可靠的日常維護更新將使該工具更快、更有彈性、更可靠。
- 更頻繁的更新和社區貢獻。這將使SpectreOps能夠提高BloodHound CE中的更新速度和新功能,并將增加來自社區的可實施拉取請求的數量。
- 更好的社區支持。BloodHound CE和BloodHound Enterprise之間的相似之處更多了,這意味著用戶將能夠更好地獲得兩者的支持和文檔。
來源:GoUpSec