NathanielSlw/ldapviewer

GitHub: NathanielSlw/ldapviewer

ldapviewer 将 ldapdomaindump 导出的 JSON 文件渲染为交互式 Web 界面,完整展示所有 LDAP 属性并提供丰富的过滤与统计功能,帮助渗透测试人员不遗漏关键信息。

Stars: 9 | Forks: 0

Logo

LDAP Viewer

ldapviewer 是一个 Python 脚本,用于在现代的、交互式的 Web 界面中可视化来自 ldapdomaindump .json 文件的所有 LDAP 数据。 与 ldapdomaindump 生成的默认 .html 文件不同,ldapviewer 会显示每一个 LDAP 属性,确保您不会遗漏任何关键信息

查看截图 · 报告 Bug · 请求功能

目录
  1. 为什么
  2. 用法
  3. 功能
  4. 所有过滤器
  5. 路线图
  6. 截图
## 为什么? 我创建这个工具是因为: 1. **ldapdomaindump** 和 **Bloodhound** 在它们的输出中经常会遗漏一些 LDAP 属性。例如,在几次渗透测试中,我遗漏了存储在意外字段而不是更常见的 description 字段中的敏感数据(如密码),因为这些工具没有显示它们。 2. 我想避免为我已有的信息运行额外的 `ldapsearch` 查询,也不想纠结于 LDAP 查询语法。 3. 我需要一种简单的方法来过滤和搜索在渗透测试期间有用的 LDAP 数据字段。 ## 演示 想在使用前看看 ldapviewer 的实际运行效果吗?下载示例文件并在浏览器中打开它: 👉 **[下载 ldapviewer_example.html](ldapviewer_example.html)** ## 用法 ``` python ldapviewer.py ``` ### 示例 要可视化域用户转储: ``` python ldapviewer.py domain_users.json ``` 然后在浏览器中打开生成的 HTML 文件(`ldapviewer_domain_users.html`)。 您也可以一次性使用多个 JSON 文件启动 ldapviewer: ``` python ldapviewer.py *.json ``` ## 功能 **ldapviewer** 让您可以快速、交互式地探索 LDAP JSON 转储的全部内容: #### 核心视图 - **详情视图**:查看每个 LDAP 条目的所有属性,没有任何隐藏。 - **表格视图**:所有条目和所有属性都作为列显示,便于比较。 - **统计页面**:查看 LDAP 数据的综合统计信息和分布图表。 #### 核心功能 - **即时搜索**:在输入时过滤条目。 - **过滤** - **UAC 过滤**:一键根据 UserAccountControl 标志过滤用户。 - **基于 LDAP 属性的过滤**:根据 LDAP 属性过滤条目(例如,具有 SPN、msDS-AllowedToDelegateTo、具有 Description) - **常规过滤**:默认/非默认对象、最近创建、非活跃、从未登录 - **导出 CSV**:将当前表格视图导出为 CSV。 - **对象标记**:右键单击任何对象将其标记为已接管 (owned) 或高价值目标。 #### 界面 - **现代响应式界面**:所有 HTML/CSS/JS 均为内嵌,可离线工作。 - **深色模式**:在明暗主题之间切换,并自动检测系统偏好设置。 ## 过滤器 #### UAC 过滤器 - 账户已启用 - 账户已禁用 - 无 Kerberos 预认证 (ASREProastable) - 非约束委派 (KUD) - 约束委派 (KCD w/ protocol transition) - 不可委派 密码相关: - 不需要密码 - 密码永不过期 - 用户无法更改密码 - 密码已过期 认证相关: - 需要智能卡 - 账户已锁定 - 可逆加密 - 仅使用 DES 密钥 #### LDAP 过滤器 - 具有 SPN (Kerberoastable - 需要 SPN 且账户已启用) - AdminCount=1 - 约束委派 (KCD w/o protocol transition) - RBCD 委派 (Resource-Based Constrained Delegation) - 具有 Description - 不受支持的 OS #### 常规过滤器 - 仅非默认对象 - 仅默认对象 - 最近创建(最近 30 天) - 不活跃账户(上次登录 > 90 天) - 从未登录(登录次数 = 0) - 已接管对象 (Owned Objects) - 未接管对象 (Non-Owned Objects) ## 路线图 请查看[项目路线图](https://github.com/users/NathanielSlw/projects/2)以获取计划功能、改进和已知问题的完整列表。 ## 截图 ### 主视图 ![主视图](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/57a6581dc8042800.png) ![折叠 LDAP 条目](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/8e1735931f042805.png) ### 表格视图 ![表格视图](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/9c931ed548042814.png) ### 统计 ![常规统计](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/296b5145e9042820.png) ![组和 UAC 统计](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/af1982c65a042826.png) ### 过滤器 ![UAC 过滤器](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/9a7305bbf9042832.png) ![LDAP 过滤器](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/7f57a97aa3042838.png) ### 深色模式 ![深色模式主视图](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/d4334c0d0f042843.png)
标签:LDAP, Python, Web界面, 代码生成, 多模态安全, 数据可视化, 无后门, 渗透测试工具, 逆向工具