ブラッドハウンドMCP
BloodHound MCP(モデルコンテキストプロトコル)は、BloodHoundツールの革新的な拡張機能であり、大規模言語モデル(LLM)が自然言語クエリを通じてActive Directory(AD)およびAzure Active Directory(AAD)環境と対話し、分析できるように設計されています。LLMのパワーを活用することで、BloodHound MCPは、ユーザーがシンプルな会話型コマンドを使用して、複雑なクエリを実行し、AD/AAD環境から洞察を取得できるようにします。
特徴
- 自然言語クエリ: Cypher クエリを手動で記述する必要なく、会話型言語を使用して AD/AAD 環境をクエリします。
- LLM を活用した分析: 大規模言語モデルの機能を活用して、ユーザーに代わってクエリを解釈および実行します。
- シームレスな統合: Neo4j に保存されている既存の BloodHound データと連携し、複雑な分析のためのユーザーフレンドリーなインターフェースを提供します。
- カスタマイズ可能: 特定の環境やツールで動作するようにシステムを簡単に構成できます。
MCPサーバーを構成する
使用法
構成
BloodHound MCPをカスタマイズするには、MCP対応ツールの設定ファイルを更新してください。主な設定は次のとおりです。
- Neo4j データベース接続:
BLOODHOUND_URI
: Neo4j データベースの URI (例: bolt://localhost:7687)。BLOODHOUND_USERNAME
: Neo4j のユーザー名。BLOODHOUND_PASSWORD
: Neo4j のパスワード。
- サーバー設定: 環境とツールの要件に合わせてコマンドと引数を調整します。
貢献
BloodHound MCPへの貢献を歓迎します!参加するには:
- リポジトリをフォークする: GitHub で独自のコピーを作成します。
- ブランチを作成する: 新しいブランチで機能の作業や修正を行います。
- プル リクエストを送信します。変更内容を明確に説明してください。
特別な感謝
カスタムクエリ元: https://github.com/CompassSecurity/BloodHoundQueries
hybrid server
The server is able to function both locally and remotely, depending on the configuration or use case.
Tools
- tool://route_non_privileged_users_with_dangerous_rights_to_privileged_nodes
- tool://route_user_principals_to_azure_service_principals
- tool://list_all_enabled_users_with_password_never_expires_not_changed_last_year
- tool://list_all_owned_enabled_users_with_rdp_and_sessions
- tool://run_query
- tool://list_all_enabled_users_with_no_password_required
- tool://route_non_privileged_computers_with_dangerous_rights_to_users
- tool://route_all_owned_enabled_users_with_dangerous_rights_to_groups
大規模言語モデルが手動の Cypher クエリではなく自然言語クエリを通じて Active Directory 環境と対話し、分析できるようにする拡張機能。
Related MCP Servers
- -securityFlicense-qualityThis server provides an API to query Large Language Models using context from local files, supporting various models and file types for context-aware responses.Last updated -1TypeScript
- -securityFlicense-qualityFacilitates enhanced interaction with large language models (LLMs) by providing intelligent context management, tool integration, and multi-provider AI model coordination for efficient AI-driven workflows.Last updated -Python
- -securityAlicense-qualityProvides advanced analytical, research, and natural language processing capabilities through a Model Context Protocol server, enabling dataset analysis, decision analysis, and enhanced NLP features like entity recognition and fact extraction.Last updated -2TypeScriptMIT License
- AsecurityAlicenseAqualityA server that enables LLMs like Claude to query AWS DynamoDB databases through natural language requests, supporting table management, data querying, and schema analysis.Last updated -7666JavaScriptMIT License