oko-ops/ghosthound

   # 🐺 GhostHound

## ⚡ 概要 GhostHound 能在几秒钟内将 BloodHound 数据转化为**优先排序的安全发现** —— 专注于可利用的点，而非可视化图表。 ## ⚡ 为什么会有这个工具 传统的 AD 分析工具功能强大，但： - 需要 Neo4j 且配置繁琐 - 产生庞大复杂的数据图 - 被迫手动解读攻击路径 - 拖慢实际红队工作流程 👉 结果：**数据过多，决策不足** ## 💡 GhostHound 的解决方案 GhostHound 去除了图复杂性，只专注于**安全影响**： - 🔥 可利用的错误配置 - 🔑 凭证攻击机会 - 🧭 权限提升路径 - ⚠️ 高风险的 Active Directory 暴露 所有结果通过快速的 CLI 工作流交付。 ## ⚖️ GhostHound 与 BloodHound 对比 | 特性 | BloodHound | GhostHound | |--------|-------------|-------------| | 核心输出 | 关系图 | 安全发现 | | 设置 | 需要 Neo4j | 无需数据库 | | 重点 | 可视化 | 可利用性洞察 | | 工作流 | 手动分析 | 自动化优先排序 | | 速度 | 繁重 | 轻量且快速 | ## ⚡ 输出示例 ``` [CRITICAL] 3 Domain Admin Members - ADMINISTRATOR@OFFSEC.NL - CLARENCE_WILSON@OFFSEC.NL - DON_ROBERTS@OFFSEC.NL [HIGH] 165 AS-REP Roastable Users [HIGH] 50 Kerberoastable Users ``` ## 🧠 主要特性 - 解析 BloodHound ZIP/JSON 数据 - 标准化的 AD 对象模型 - Kerberoast 检测 - AS-REP roast 检测 - 域管理员分析 - 轻量级 CLI 输出 - 模块化分析器系统 ## 🏗 架构 ``` BloodHound Data ↓ Parsers ↓ Normalized Models ↓ Analyzers ↓ Findings ↓ CLI Output ``` ## 🎯 使用场景 - Active Directory 安全评估 - 红队侦察 - 内部渗透测试 - 攻击面审查 - 项目前期分析 ## ⚠️ 适用范围 GhostHound **不是**： - ❌ BloodHound 的替代品 - ❌ 图形可视化工具 - ❌ 完整的攻击模拟框架 它是一个**专注于可操作 AD 安全发现的分析引擎**。 ## 🚀 路线图 ### v0.1 (当前版本) - BloodHound 解析器 - 核心分析器 - CLI 报告 ### v0.2 - 集成 NetExec - 关联引擎 - 攻击路径链接 ### v0.3 - 风险评分系统 - 会话关联 - 横向移动分析 ## 📦 安装 ``` git clone https://github.com/oko-ops/ghosthound cd ghosthound pip install -e . ``` ## 🧪 使用方法 ``` ghosthound analyze input/ ``` 或 ``` ghosthound analyze input/bloodhound.zip ``` ## 🤝 贡献 欢迎提交拉取请求： - 新的分析器 - 数据解析器 - 关联逻辑 - 报告改进 ## 📄 许可证 GPLv3 © 2026 oko-ops

标签：Active Directory安全, AS-REP Roast检测, BloodHound数据分析, Domain Admin分析, Kerberoast检测, 凭证攻击, 安全发现, 安全漏洞扫描, 攻击面分析, 特权升级, 网络安全, 自动化安全工具, 轻量级工具, 逆向工具, 隐私保护