開源滲透測試工具BloodHound CE5.0發布

SpecterOps近日發布了BloodHound社區版(CE)5.0版本，后者是一種免費的開源滲透測試解決方案，可映射MicrosoftActiveDirectory(AD)和Azure（包括AzureAD/EntraID）環境中的攻擊路徑。BloodHound CE5.0的源代碼已經發布到GitHub上（https://github.com/BloodHoundAD）。

新版BloodHound CE增加了許多企業級可用性功能，例如容器化部署、RESTAPI、用戶管理和訪問控制。它還顯著提高了性能，簡化了開發，從而加快了開發速度。

“BloodHound社區版在AD和Azure中繪制攻擊路徑的方式是獨一無二的。沒有其他工具（或其中任何一個中的功能）可以找到隱藏的和無意的關系來識別攻擊者可利用的復雜攻擊路徑。此次更新后，該工具將提供比開源工具更接近企業級產品的用戶體驗，”BloodHound聯合創始人兼SpecterOps首席產品架構師AndyRobbins介紹說。

BloodHound CE5.0的新功能具體如下：

• 支持RESTAPI。BloodHound CE是一個三層應用程序，具有數據庫、API層和基于Web的用戶界面。用戶現在可以使用RESTAPI與數據交互，而無需向數據庫寫入查詢。
• 容器化部署。該工具將作為容器化產品進行部署，將減少80%的部署時間。這也使得不同規模環境的用戶可以更輕松地操作分配給BloodHound的資源。
• 企業級用戶管理。此更新添加了內置的完整多用戶支持（RBAC）、創建和分配用戶角色的能力，以及對BloodHound CE的雙因素身份驗證和SAML的支持。
• 受保護的Cypher搜索。Cypher查詢將包括可用的防護欄，以自動取消會導致性能或安全問題的查詢。
• 可靠性和性能升級。可靠的日常維護更新將使該工具更快、更有彈性、更可靠。
• 更頻繁的更新和社區貢獻。這將使SpectreOps能夠提高BloodHound CE中的更新速度和新功能，并將增加來自社區的可實施拉取請求的數量。
• 更好的社區支持。BloodHound CE和BloodHound Enterprise之間的相似之處更多了，這意味著用戶將能夠更好地獲得兩者的支持和文檔。