PlumHound-针对安全团队的BloodHoundAD报告引擎 作为蓝色和紫色团队的概念证明发布,通过利用BloodHoundAD寻路引擎来识别由业务运营,过程,策略和旧服务运营引起的Active Directory安全漏洞,从而在连续的安全生命周期中更有效地使用BloodHoundAD。 PlumHound通过将BloodHoundAD强大的图形Neo4J后端密码查询包装到可消耗操作的报告中来进行操作。分析PlumHound的输出可以指导安全团队确定和强化常见的Active Directory配置漏洞和监督。 发布并呼吁采取行动 最初的PlumHound代码于2020年5月14日在Black Hills信息安全网络广播“蓝队对红队工具的观点”期间发布。该网络广播已录制,可以在YouTube上观看。。 PlumHound框架让社区参与到可以在不同组织之间共享和使用的“任务列表”(工