ly4k/Certipy

# Certipy - AD CS 攻击与枚举工具包 [](https://pypi.org/project/certipy-ad/)   **Certipy** 是一个强大的进攻和防御工具包，用于枚举和滥用 Active Directory 证书服务 (AD CS)。它帮助红队人员、渗透测试人员和防御者评估 AD CS 的错误配置——包括全面支持识别和利用所有已知的 **ESC1-ESC16** 攻击路径。 ## 🔍 功能特性 * 🔎 发现证书颁发机构和模板 * 🚩 识别错误配置 * 🔐 请求和伪造证书 * 🎭 使用证书执行身份验证 * 📡 将 NTLM 身份验证中继到 AD CS HTTP(S)/RPC 端点 * 🗝️ 支持 Shadow Credentials、Golden Certificates 和证书映射攻击 * 🧰 以及更多功能！ ## 📚 完整 Wiki 与文档 阅读完整的**分步使用指南**，包括安装、漏洞说明、示例和缓解措施，请参阅 [📘 Certipy Wiki](https://github.com/ly4k/Certipy/wiki)。 ## ⚙️ 安装说明 有关如何安装 Certipy 的说明，请参阅 [Installation Guide](https://github.com/ly4k/Certipy/wiki/04-%E2%80%90-Installation)。 ## 🚀 快速入门 有关最常用命令和使用示例的快速概览，请参阅 [Quick Start Guide](https://github.com/ly4k/Certipy/wiki/05-%E2%80%90-Usage)。 ## 🎯 支持的 AD CS 漏洞 Certipy 支持检测和利用 ESC1-ESC16 全系列的 AD CS 漏洞。 有关详细的说明和利用步骤，请参阅 [Certipy Wiki](https://github.com/ly4k/Certipy/wiki/06-%E2%80%90-Privilege-Escalation)。 ## 📎 资源 请参阅 [Resources](https://github.com/ly4k/Certipy/wiki/03-%E2%80%90-Resources) 获取与 AD CS 安全相关的精选关键资源。 ## 👤 作者 由 [@ly4k](https://github.com/ly4k) 开发，并得到了社区的宝贵贡献。 ## 📘 维基 📖 访问 [**Certipy Wiki**](https://github.com/ly4k/Certipy/wiki) 获取详细文档、使用示例、ESC 漏洞详解和缓解建议。

标签：Active Directory, AD CS, AWS 安全, Azure 安全, Checkov, Cloudformation, ESC漏洞, log2timeline, Plaso, Prisma Cloud, Python, Terraform 安全, 内网安全, 协议分析, 反取证, 域渗透, 安全评估, 数据关联, 无后门, 日志解析, 权限提升, 电子数据取证, 证书伪造, 证书服务, 证据收集, 误配置预防, 超级时间线, 逆向工具, 静态应用程序安全测试, 黄金证书