SpecterOps近日发布了BloodHound社区版(CE)5.0版本，后者是一种免费的开源渗透测试解决方案，可映射MicrosoftActiveDirectory(AD)和Azure（包括AzureAD/EntraID）环境中的攻击路径。BloodHound CE5.0的源代码已经发布到GitHub上（https://github.com/BloodHoundAD）。

新版BloodHound CE增加了许多企业级可用性功能，例如容器化部署、RESTAPI、用户管理和访问控制。它还显著提高了性能，简化了开发，从而加快了开发速度。

“BloodHound社区版在AD和Azure中绘制攻击路径的方式是独一无二的。没有其他工具（或其中任何一个中的功能）可以找到隐藏的和无意的关系来识别攻击者可利用的复杂攻击路径。此次更新后，该工具将提供比开源工具更接近企业级产品的用户体验，”BloodHound联合创始人兼SpecterOps首席产品架构师AndyRobbins介绍说。

BloodHound CE5.0的新功能具体如下：

• 支持RESTAPI。BloodHound CE是一个三层应用程序，具有数据库、API层和基于Web的用户界面。用户现在可以使用RESTAPI与数据交互，而无需向数据库写入查询。
• 容器化部署。该工具将作为容器化产品进行部署，将减少80%的部署时间。这也使得不同规模环境的用户可以更轻松地操作分配给BloodHound的资源。
• 企业级用户管理。此更新添加了内置的完整多用户支持（RBAC）、创建和分配用户角色的能力，以及对BloodHound CE的双因素身份验证和SAML的支持。
• 受保护的Cypher搜索。Cypher查询将包括可用的防护栏，以自动取消会导致性能或安全问题的查询。
• 可靠性和性能升级。可靠的日常维护更新将使该工具更快、更有弹性、更可靠。
• 更频繁的更新和社区贡献。这将使SpectreOps能够提高BloodHound CE中的更新速度和新功能，并将增加来自社区的可实施拉取请求的数量。
• 更好的社区支持。BloodHound CE和BloodHound Enterprise之间的相似之处更多了，这意味着用户将能够更好地获得两者的支持和文档。

来源：GoUpSec