近日，SpecterOps 发布了 BloodHound Community Edition (CE) 5.0 版，这是一款免费开源渗透测试解决方案，可映射 Microsoft Active Directory (AD) 和 Azure（包括 Azure AD/Entra ID）环境中的攻击路径。它可在 GitHub 上免费获取，项目地址：https://github.com/BloodHoundAD

此次更新为 BloodHound CE 带来了许多企业级可用性功能，如容器化部署、REST API、用户管理和访问控制。它还极大地提高了性能，同时简化了开发流程，从而加快了开发速度并吸收了社区的贡献。

"BloodHound 的联合创建者、SpecterOps 首席产品架构师 Andy Robbins 告诉 Help Net Security：“这次更新后，该工具的用户体验将更接近企业级产品，而不是普通开源工具。”

新功能

支持 REST API - BloodHound CE 是一款三层应用程序，包括数据库、API 层和基于 Web 的用户界面。用户现在可以使用 REST API 与数据交互，而无需直接向数据库写入查询。

容器化部署 - 该工具将以容器化产品的形式部署。这个简单得多的过程将减少 80% 的部署时间。这也使不同规模环境的用户更容易操作分配给 BloodHound 的资源。

企业级用户管理 - 此次更新为 BloodHound CE 增加了内置的 RBAC 多用户支持、创建和分配用户角色的功能，以及对双因素身份验证和 SAML 的支持。

受保护的 Cypher 搜索 - Cypher 查询将包括可用的防护栏，以自动取消会导致性能或安全问题的查询。

可靠性和性能升级 - 日常维护更新将使工具更快、更灵活、更可靠。

更频繁的更新和社区贡献 - 这些变化将使 SpecterOps 能够提高 BloodHound CE 的更新速度和新功能添加速度，并增加可实施的社区拉取请求的数量。

更好的社区支持 - BloodHound CE 和 BloodHound Enterprise 有更多相似之处，这意味着用户可以更好地获得两者的支持和文档。

据了解，BloodHound 由 Rohan Vazarkar、Will Schroeder 和 Andy Robbins 于 2016 年创建。该工具已被下载近 50 万次，在 BloodHound 社区 Slack 中拥有 12000 多名用户。该工具已被 CISA 和微软推荐用于帮助保护 Microsoft Active Directory 和 Azure AD 的安全。