Shantnu-Kumar/ADCS-BAS-Simulation-Tool

# ADCS-BAS-Simulation-Tool 描述：AD CS NPA 预登录错误配置模拟工具。该基于 Python 的工具对 Active Directory 证书服务（AD CS）证书模板执行安全的评估模拟，以识别潜在的 NPA（网络策略认证）预登录错误配置及相关证书滥用风险。 **Breach & Attack Simulation (BAS)** 框架用于分析 **Active Directory Certificate Services (ADCS)** 错误配置，重点关注： ## 🚀 功能特性 - 基于 LDAP 的 ADCS 模板发现（支持安全回退模式） - 证书错误配置检测（ESC1 风格逻辑） - 可利用性评分引擎（低 / 中 / 高） - 安全攻击模拟（不进行真实利用） - MITRE ATT&CK 映射： - T1550.003 – 通过证书传递 - T1649 – 证书窃取/伪造 - Microsoft Defender 日志验证 - Excel 报告生成 ## 📦 依赖要求 ```bash pip install pandas openpyxl ```

标签：Active Directory Certificate Services, AD CS, ADCS, AD安全, BAS, Breach and Attack Simulation, Certificate Theft, Cloudflare, Excel, GitHub Advanced Security, LDAP, log2timeline, MITRE ATT&CK, Network Policy Authentication, NPA, Pass-the-Certificate, PB级数据处理, Python, T1550.003, T1649, TGT, 关键词SEO, 反取证, 合规评估, 域内安全, 安全加固, 安全测试, 安全评估, 安全评估框架, 安全运维, 安全风险, 攻击性安全, 攻击模拟, 攻防演练, 无后门, 日志校验, 模拟工具, 漏洞评分, 证书发现, 证书授权, 证书模板, 证书滥用, 证书验证, 逆向工具, 预登录误配置, 驱动签名利用