Cypheroth:自动化BloodHound Cypher查询工具

于 2024-08-29 09:21:27 发布
阅读量381 收藏 3
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00159/article/details/141667301
版权

Cypheroth:自动化BloodHound Cypher查询工具

cypherothAutomated, extensible toolset that runs cypher queries against Bloodhound's Neo4j backend and saves output to spreadsheets.项目地址:https://gitcode.com/gh_mirrors/cy/cypheroth

项目介绍

Cypheroth 是一个自动化、可扩展的工具集,专门设计用于针对 Bloodhound 的 Neo4j 后端运行 Cypher 查询,并将结果输出到电子表格中。这个项目由 Chris Farrell(@seajay)开发,旨在简化在多个评估中重复运行相同查询的过程。

项目技术分析

Cypheroth 是一个 Bash 脚本,利用 cypher-shell 命令与 Neo4j 数据库进行交互。它支持在 Linux、macOS 和 Windows(通过 WSL)上运行,确保了跨平台的兼容性。此外,Cypheroth 还支持将多个 CSV 文件合并到一个 XLS 文件中,这需要 ssconvert 命令,可以通过安装 gnumeric 工具集来实现。

项目及技术应用场景

Cypheroth 主要应用于网络安全领域,特别是在渗透测试和红队操作中。它可以帮助安全分析师快速提取和分析 BloodHound 收集的域内信息,从而更有效地识别和利用潜在的安全漏洞。此外,Cypheroth 的可扩展性使其能够适应不同的查询需求,非常适合需要频繁运行特定查询的专业人士。

项目特点

  1. 自动化查询:Cypheroth 自动运行预定义的 Cypher 查询,减少了手动操作的需要。
  2. 可扩展性:用户可以轻松添加自定义查询,只需按照指定的格式编辑 queries 数组。
  3. 跨平台兼容:支持 Linux、macOS 和 Windows,确保了广泛的适用性。
  4. 结果整合:支持将多个 CSV 文件合并到一个 XLS 文件中,便于结果的整理和分析。
  5. 详细的文档和示例:提供了详细的 README 文档和使用示例,帮助用户快速上手。

通过使用 Cypheroth,安全分析师可以更高效地处理和分析 BloodHound 数据,从而在网络安全评估中获得更大的优势。无论您是渗透测试人员、红队成员还是安全分析师,Cypheroth 都是您不可或缺的工具。立即尝试,体验其带来的便利和效率提升!

cypherothAutomated, extensible toolset that runs cypher queries against Bloodhound's Neo4j backend and saves output to spreadsheets.项目地址:https://gitcode.com/gh_mirrors/cy/cypheroth

解岭芝Madeline
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BloodHound-Tools:BloodHound的其他工具
05-17
这是BloodHound团队发布的各种工具的集合。 有关单个工具,请参见子文件夹。 当前工具 DBCreator-生成随机Neo4j数据库以与BloodHound一起使用的工具 BloodHoundAnalytics.pbix-概念证明功能 BloodHoundAnalytics.py-...
SharpHound3:第3版BloodHound项目的C#数据收集器
05-05
SharpHound-BloodHound摄入器的C#重写 获取SharpHound 最新版本的SharpHound始终位于的BloodHound存储库中 编译指令 SharpHound是使用C#9.0功能编写的。 若要轻松编译此项目,请使用Visual Studio 2019。 如果要...
内网域渗透分析工具BloodHound
LuckySec
04-13 6032
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一
FalconHound:一款专为蓝队设计的BloodHound增强与自动化测试工具
白帽子佳奇的博客
05-31 1130
FalconHound支持在图中查看目标环境的最新状态,这种功能对于不断变化的场景环境非常有用。同样的,FalconHound也可以收集这些信息并将其添加到图中,以便让BloodHound使用它们。FalconHound是一款专为蓝队研究人员设计的多功能安全测试工具,该工具允许广大研究人员以更加自动化的形式增强BloodHound的能力,并将其整合进渗透测试活动中。此教程为纯技术分享!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
nuvola:一款针对AWS环境的自动化安全分析工具
2401_85027652的博客
06-20 755
nuvola是一款功能强大的针对AWS环境的自动化安全分析工具,该工具可以使用通过Yaml语句创建的简单的预定义可扩展的自定义规则来转储AWS环境中的各种数据,并对AWS环境的配置信息和服务进程执行自动/手动安全分析。这项目的主要目标是创建一个抽象的数字化云平台副本,可以帮助广大研究人员更好地研究和分析AWS云环境安全,其中还会覆盖活动目录安全和BloodHound等。该工具还提供了一个图形数据库,可以增加发现不同攻击路径的可能性,而且还可以用作离线的轻量级数字化拷贝。
推荐开源项目:SharpHound——BloodHound的C重写版
gitblog_00086的博客
05-20 393
推荐开源项目:SharpHound——BloodHound的C#重写版 项目地址:https://gitcode.com/BloodHoundAD/SharpHound2 项目介绍 SharpHound是一款强大的安全审计工具,它是BloodHound ingester的C#重构版本。该项目旨在帮助网络安全专家和IT管理员收集、分析和理解域内的权限关系和活动。由于其高效的数据采集和分析能力,Sha...
BloodHound CE: 权限关系可视化神器
gitblog_00775的博客
08-10 255
BloodHound CE: 权限关系可视化神器 BloodHoundSix Degrees of Domain Admin项目地址:https://gitcode.com/gh_mirrors/bl/BloodHound 项目介绍 BloodHound 是一个基于图论的强大工具,专为深入分析Active Directory或Azure环境中的权限关系设计。开发于JavaScript单页应用之上...
16、DeathStar:一键自动化域渗透工具(含演示视频)
Fly_鹏程万里
06-14 785
Empire和BloodHound这两个Github项目极大程度地简化了针对活动目录(AD)的渗透测试过程,至少在我当前所遇到的95%的环境中是这样的。随着年月的积累,我发现很多事情都是自己一直在重复地做着,因此我打算将它们通过自动化的方式来实现。毕竟,通过“即发即弃”的脚本来自动化获取域管理员权限(Domain Admin)是大家都想实现的一个目标,没错吧?幸运的是,前人已经帮我们完成了很多非常...
渗透测试——安装BloodHound(内网可视化分析工具
weixin_74171325的博客
06-06 529
安装BloodHound
探索网络安全的新工具BloodHound-Tools
gitblog_00071的博客
04-19 307
探索网络安全的新工具BloodHound-Tools BloodHound-ToolsCollection of tools that reflect the network dimension into Bloodhound's data项目地址:https://gitcode.com/gh_mirrors/bl/BloodHound-Tools 是一个开源项目,专注于网络权限和身份关系的可...
BloodHound工具
purvispanwu的博客
10-23 239
bloodhound
GoFetch:GoFetch是一种自动执行BloodHound应用程序生成的攻击计划的工具
02-05
GoFetch 是一款专门为网络安全专家设计的工具,它主要用于自动化执行由 BloodHound 应用程序生成的攻击路径。BloodHound 是一个强大的安全分析工具,它利用 PowerShell 和 Active Directory 数据来构建域内的权限...
初级java笔试题-bloodhound-elementary:用于分析bloodhound.py或sharphound生成的.json文件的
06-03
文件的命令行工具。 为什么? Bloodhound 本身是一个很棒的信息收集工具,用于安全审计和渗透测试。 但是,它有一些重量级的依赖项(Java 和 Neo4J)并且需要一个 GUI。 因此编写 Elementary 是为了提供一种用于分析...
Autobloodhound:自动解析和攻击BloodHound生成的图
04-24
"Autobloodhound:自动解析和攻击BloodHound生成的图" 这个标题表明我们正在讨论一个与网络安全相关的工具,特别是针对BloodHound自动化工具BloodHound是一款用于企业权限分析的开源工具,它通过图形化的方式来...
linux项目开发001
最新发布
08-28
linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux
知识图谱-基于知识图谱实现的医生推荐系统-附项目源码-优质项目实战.zip
08-28
知识图谱_基于知识图谱实现的医生推荐系统_附项目源码_优质项目实战
知识图谱-基于知识图谱实现的多轮问答系统-附项目源码-优质项目实战.zip
08-28
知识图谱_基于知识图谱实现的多轮问答系统_附项目源码_优质项目实战
全国大学生电子设计大赛项目合集视频技术资料一种基于交通视频的摄像机标定方法
08-28
全国大学生电子设计大赛项目合集视频技术资料一种基于交通视频的摄像机标定方法提取方式是百度网盘分享地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

解岭芝Madeline

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值