开源渗透测试工具BloodHound CE5.0发布

SpecterOps近日发布了BloodHound社区版(CE)5.0版本,后者是一种免费的开源渗透测试解决方案,可映射MicrosoftActiveDirectory(AD)和Azure(包括AzureAD/EntraID)环境中的攻击路径。BloodHound  CE5.0的源代码已经发布到GitHub上(https://github.com/BloodHoundAD)。

新版BloodHound CE增加了许多企业级可用性功能,例如容器化部署、RESTAPI、用户管理和访问控制。它还显著提高了性能,简化了开发,从而加快了开发速度。

“BloodHound社区版在AD和Azure中绘制攻击路径的方式是独一无二的。没有其他工具(或其中任何一个中的功能)可以找到隐藏的和无意的关系来识别攻击者可利用的复杂攻击路径。此次更新后,该工具将提供比开源工具更接近企业级产品的用户体验,”BloodHound联合创始人兼SpecterOps首席产品架构师AndyRobbins介绍说。

BloodHound CE5.0的新功能具体如下:

  • 支持RESTAPI。BloodHound CE是一个三层应用程序,具有数据库、API层和基于Web的用户界面。用户现在可以使用RESTAPI与数据交互,而无需向数据库写入查询。
  • 容器化部署。该工具将作为容器化产品进行部署,将减少80%的部署时间。这也使得不同规模环境的用户可以更轻松地操作分配给BloodHound的资源。
  • 企业级用户管理。此更新添加了内置的完整多用户支持(RBAC)、创建和分配用户角色的能力,以及对BloodHound CE的双因素身份验证和SAML的支持。
  • 受保护的Cypher搜索。Cypher查询将包括可用的防护栏,以自动取消会导致性能或安全问题的查询。
  • 可靠性和性能升级。可靠的日常维护更新将使该工具更快、更有弹性、更可靠。
  • 更频繁的更新和社区贡献。这将使SpectreOps能够提高BloodHound CE中的更新速度和新功能,并将增加来自社区的可实施拉取请求的数量。
  • 更好的社区支持BloodHound CE和BloodHound Enterprise之间的相似之处更多了,这意味着用户将能够更好地获得两者的支持和文档。

前一篇ISC2023周鸿祎“出新牌”:软硬件免费推动安全行业新变革
后一篇360安全大模型发布,以“安全即服务”新理念提升企业安全运营能力