local-only server
The server can only run on the client’s local machine because it depends on local resources.
Integrations
Integrates with Neo4j database to store and query BloodHound data about Active Directory and Azure Active Directory environments, enabling natural language queries for security analysis without writing Cypher queries directly.
ブラッドハウンドMCP
BloodHound MCP(モデルコンテキストプロトコル)は、BloodHoundツールの革新的な拡張機能であり、大規模言語モデル(LLM)が自然言語クエリを通じてActive Directory(AD)およびAzure Active Directory(AAD)環境と対話し、分析できるように設計されています。LLMのパワーを活用することで、BloodHound MCPは、ユーザーがシンプルな会話型コマンドを使用して、複雑なクエリを実行し、AD/AAD環境から洞察を取得できるようにします。
特徴
- 自然言語クエリ: Cypher クエリを手動で記述する必要なく、会話型言語を使用して AD/AAD 環境をクエリします。
- LLM を活用した分析: 大規模言語モデルの機能を活用して、ユーザーに代わってクエリを解釈および実行します。
- シームレスな統合: Neo4j に保存されている既存の BloodHound データと連携し、複雑な分析のためのユーザーフレンドリーなインターフェースを提供します。
- カスタマイズ可能: 特定の環境やツールで動作するようにシステムを簡単に構成できます。
MCPサーバーを構成する
使用法
構成
BloodHound MCPをカスタマイズするには、MCP対応ツールの設定ファイルを更新してください。主な設定は次のとおりです。
- Neo4j データベース接続:
BLOODHOUND_URI: Neo4j データベースの URI (例: bolt://localhost:7687)。BLOODHOUND_USERNAME: Neo4j のユーザー名。BLOODHOUND_PASSWORD: Neo4j のパスワード。
- サーバー設定: 環境とツールの要件に合わせてコマンドと引数を調整します。
貢献
BloodHound MCPへの貢献を歓迎します!参加するには:
- リポジトリをフォークする: GitHub で独自のコピーを作成します。
- ブランチを作成する: 新しいブランチで機能の作業や修正を行います。
- プル リクエストを送信します。変更内容を明確に説明してください。
特別な感謝
カスタムクエリ元: https://github.com/CompassSecurity/BloodHoundQueries
You must be authenticated.
Tools
- tool://route_all_owned_enabled_non_privileged_group_memberships
- tool://list_all_enabled_users_with_password_never_expires_not_changed_last_year
- tool://list_all_owned_enabled_users_with_rdp_and_sessions
- tool://route_all_owned_enabled_users_with_dangerous_rights_to_groups
- tool://route_from_owned_enabled_users_to_unconstrained_delegation
- tool://find_all_owned_users_where_group_grants_azure_privileged_access
- tool://list_enabled_non_privileged_users_with_local_admin_and_sessions
- tool://route_non_privileged_users_with_dangerous_rights_to_users
大規模言語モデルが手動の Cypher クエリではなく自然言語クエリを通じて Active Directory 環境と対話し、分析できるようにする拡張機能。