BloodHound-MCP
BloodHound-MCP-AI 是一个集成工具,它通过模型上下文协议 (Model Context Protocol) 将 BloodHound 与人工智能 (AI) 连接起来,使安全专业人员能够使用自然语言而不是复杂的 Cypher 查询来分析 Active Directory 的攻击路径。
MorDavid
README
BloodHound-MCP
用于 BloodHound 的模型上下文协议 (MCP) 服务器
BloodHound-MCP 是一个强大的集成,它将模型上下文协议 (MCP) 服务器的功能带到 BloodHound,这是 Active Directory 安全分析的行业标准工具。此集成允许您使用自然语言分析 BloodHound 数据,使每个人都可以访问复杂的 Active Directory 攻击路径分析。
🥇 首个 BloodHound AI 集成! 这是第一个通过 MCP 将 BloodHound 与 AI 连接的集成,最初在此处宣布。
🔍 什么是 BloodHound-MCP?
BloodHound-MCP 结合了以下各项的强大功能:
- BloodHound: 用于可视化和分析 Active Directory 攻击路径的行业标准工具
- 模型上下文协议 (MCP): 用于创建自定义 AI 工具的开放协议,与各种 AI 模型兼容
- Neo4j: BloodHound 用于存储 AD 关系数据的图形数据库
BloodHound-MCP 基于原始 BloodHound CE Cypher 查询,拥有超过 75 个专用工具,使安全专业人员能够:
- 使用自然语言查询 BloodHound 数据
- 发现 Active Directory 环境中的复杂攻击路径
- 更有效地评估 Active Directory 安全态势
- 为利益相关者生成详细的安全报告
📱 社区
加入我们的 Telegram 频道,获取更新、技巧和讨论:
- Telegram: root_sec
✨ 功能
- 自然语言界面: 使用简单的英语查询 BloodHound 数据
- 全面的分析类别:
- 域结构映射
- 权限提升路径
- Kerberos 安全问题(Kerberoasting、AS-REP Roasting)
- 证书服务漏洞
- Active Directory 卫生评估
- NTLM 中继攻击向量
- 委派滥用机会
- 还有更多!
📋 先决条件
- BloodHound 4.x+,其中包含从 Active Directory 环境收集的数据
- 加载了 BloodHound 数据的 Neo4j 数据库
- Python 3.8 或更高版本
- MCP 客户端
🔧 安装
-
克隆此存储库:
git clone https://github.com/your-username/MCP-BloodHound.git cd MCP-BloodHound -
安装依赖项:
pip install -r requirements.txt -
配置 MCP 服务器
"mcpServers": { "BloodHound-MCP": { "command": "python", "args": [ "<Your_Path>\\BloodHound-MCP.py" ], "env": { "BLOODHOUND_URI": "bolt://localhost:7687", "BLOODHOUND_USERNAME": "neo4j", "BLOODHOUND_PASSWORD": "bloodhoundcommunityedition" } } }
🚀 用法
您可以通过 MCP 询问的示例查询:
- "Show me all paths from kerberoastable users to Domain Admins" (显示从可 Kerberoasting 用户到域管理员的所有路径)
- "Find computers where Domain Users have local admin rights" (查找域用户具有本地管理员权限的计算机)
- "Identify Domain Controllers vulnerable to NTLM relay attacks" (识别容易受到 NTLM 中继攻击的域控制器)
- "Map all Active Directory certificate services vulnerabilities" (映射所有 Active Directory 证书服务漏洞)
- "Generate a comprehensive security report for my domain" (为我的域生成一份全面的安全报告)
- "Find inactive privileged accounts" (查找不活跃的特权帐户)
- "Show me attack paths to high-value targets" (显示通往高价值目标的攻击路径)
🔐 安全注意事项
此工具专为合法的安全评估目的而设计。始终:
- 在分析任何 Active Directory 环境之前获得适当的授权
- 将 BloodHound 数据作为敏感信息处理
- 对发现的任何漏洞遵循负责任的披露实践
📜 许可证
本项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅 LICENSE 文件。
🙏 鸣谢
- BloodHound 团队创建了一个出色的 Active Directory 安全工具
- 安全社区不断推进 AD 安全实践
注意:这不是 Anthropic 的官方产品。 BloodHound-MCP 是 BloodHound 和 MCP 之间社区驱动的集成。
推荐服务器
Crypto Price & Market Analysis MCP Server
一个模型上下文协议 (MCP) 服务器,它使用 CoinCap API 提供全面的加密货币分析。该服务器通过一个易于使用的界面提供实时价格数据、市场分析和历史趋势。 (Alternative, slightly more formal and technical translation): 一个模型上下文协议 (MCP) 服务器,利用 CoinCap API 提供全面的加密货币分析服务。该服务器通过用户友好的界面,提供实时价格数据、市场分析以及历史趋势数据。
MCP PubMed Search
用于搜索 PubMed 的服务器(PubMed 是一个免费的在线数据库,用户可以在其中搜索生物医学和生命科学文献)。 我是在 MCP 发布当天创建的,但当时正在度假。 我看到有人在您的数据库中发布了类似的服务器,但还是决定发布我的服务器。
mixpanel
连接到您的 Mixpanel 数据。 从 Mixpanel 分析查询事件、留存和漏斗数据。
Sequential Thinking MCP Server
这个服务器通过将复杂问题分解为顺序步骤来促进结构化的问题解决,支持修订,并通过完整的 MCP 集成来实现多条解决方案路径。
Nefino MCP Server
为大型语言模型提供访问德国可再生能源项目新闻和信息的能力,允许按地点、主题(太阳能、风能、氢能)和日期范围进行筛选。
Vectorize
将 MCP 服务器向量化以实现高级检索、私有深度研究、Anything-to-Markdown 文件提取和文本分块。
Mathematica Documentation MCP server
一个服务器,通过 FastMCP 提供对 Mathematica 文档的访问,使用户能够从 Wolfram Mathematica 检索函数文档和列出软件包符号。
kb-mcp-server
一个 MCP 服务器,旨在实现便携性、本地化、简易性和便利性,以支持对 txtai “all in one” 嵌入数据库进行基于语义/图的检索。任何 tar.gz 格式的 txtai 嵌入数据库都可以被加载。
Research MCP Server
这个服务器用作 MCP 服务器,与 Notion 交互以检索和创建调查数据,并与 Claude Desktop Client 集成以进行和审查调查。
Cryo MCP Server
一个API服务器,实现了模型补全协议(MCP),用于Cryo区块链数据提取,允许用户通过任何兼容MCP的客户端查询以太坊区块链数据。