SpecterOps/BloodHound

---

BloodHound 是一个单体 Web 应用程序，由内嵌的 React 前端（使用 [Sigma.js](https://www.sigmajs.org/)）和基于 [Go](https://go.dev/) 的 REST API 后端组成。它部署时使用 [Postgresql](https://www.postgresql.org/) 应用数据库和 [Neo4j](https://neo4j.com/) 图数据库，并由 [SharpHound](https://github.com/SpecterOps/SharpHound) 和 [AzureHound](https://github.com/SpecterOps/AzureHound) 数据收集器提供数据来源。 BloodHound 利用图论来揭示身份和访问管理系统中隐藏的、通常是无意间产生的关系。在 [OpenGraph](https://specterops.io/opengraph/?utm_campaign=Direct_DemoRequest_2025_09_01_GitHub&utm_medium=DemoRequest&utm_source=Direct&Latest_Campaign=701Uw00000X36PF) 的支持下，BloodHound 现在支持对 Active Directory 和 Azure 环境之外的全面分析，使用户能够跨[多种身份平台](https://bloodhound.specterops.io/opengraph/library)映射复杂的特权关系。攻击者可以利用 BloodHound 快速发现以手动方式无法识别的复杂攻击路径，而防御者则可以主动识别并缓解这些风险。红蓝双方都能从 BloodHound 扩展的功能中获益，对其整个安全环境中的身份和特权结构获得更深入的洞察。 BloodHound CE 由 [SpecterOps](https://specterops.io/?utm_campaign=Direct_DemoRequest_2025_09_01_GitHub&utm_medium=DemoRequest&utm_source=Direct&Latest_Campaign=701Uw00000X36PF) 团队创建和维护，该团队也是 [BloodHound Enterprise](https://specterops.io/bloodhound-overview/?utm_campaign=Direct_DemoRequest_2025_09_01_GitHub&utm_medium=DemoRequest&utm_source=Direct&Latest_Campaign=701Uw00000X36PF) 的开发者。最初的 BloodHound 由 [@\_wald0](https://www.twitter.com/_wald0)、[@CptJesus](https://twitter.com/CptJesus) 和 [@harmj0y](https://twitter.com/harmj0y) 创建。 ## 运行 BloodHound Community Edition 请参阅 [BloodHound Community Edition 快速入门指南](https://bloodhound.specterops.io/get-started/quickstart/community-edition-quickstart)，该指南是 [BloodHound 文档](https://bloodhound.specterops.io)的一部分。 ## 有用链接 - [BloodHound 文档](https://bloodhound.specterops.io/) - [BloodHound Community Edition 快速入门指南](https://bloodhound.specterops.io/get-started/quickstart/community-edition-quickstart) - [BloodHound Slack](https://slack.specterops.io) - [OpenGraph 文档](https://bloodhound.specterops.io/opengraph/overview) - [Wiki](https://github.com/SpecterOps/BloodHound/wiki) - [Docker Compose 示例](./examples/docker-compose/README.md) - [开发者快速入门指南](https://github.com/SpecterOps/BloodHound/wiki/Development) - [贡献指南](https://github.com/SpecterOps/BloodHound/wiki/Contributing) - [贡献者](./CONTRIBUTORS.md) ## 联系方式 请查看我们 Wiki 中的[联系方式页面](https://github.com/SpecterOps/BloodHound/wiki/Contact)，了解如何就问题和建议与我们取得联系的详细信息。 ## 许可证 ``` Copyright 2025 Specter Ops, Inc. Licensed under the Apache License, Version 2.0 you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. ``` 除非通过低级别的 LICENSE 文件或文件头另有说明，本仓库中的所有文件均在 `Apache-2.0` 许可证下发布。完整的许可证副本可在顶层的 [LICENSE](LICENSE) 文件中找到。

标签：Active Directory, Azure, AzureHound, BloodHound, EVTX分析, Go语言, IAM, Neo4j, PE 加载器, Plaso, PostgreSQL, Posture评估, React, SharpHound, SpecterOps, Syscalls, Web报告查看器, 协议分析, 图论, 图谱数据库, 域渗透, 域管权限, 威胁建模, 开源安全工具, 攻击路径分析, 数据展示, 日志审计, 权限提升, 横向移动, 测试用例, 漏洞分析, 电子数据取证, 程序破解, 红队, 编程规范, 网络安全, 请求拦截, 路径探测, 身份与访问管理, 逆向工程平台, 隐私保护