Skip to main content
Glama
enesjakozh
MorDavid

BloodHound MCP

by MorDavid
OverviewSchemaRelated ServersScoreDiscussions
Python
Hybrid

BloodHound-MCP

BloodHound-MCP

BloodHound 的模型上下文协议 (MCP) 服务器

BloodHound-MCP 是一项强大的集成功能,它将模型上下文协议 (MCP) 服务器的功能引入到 BloodHound(Active Directory 安全分析的行业标准工具)中。此集成允许您使用自然语言分析 BloodHound 数据,使复杂的 Active Directory 攻击路径分析变得人人可用。

🥇首次 BloodHound AI 集成!
这是首次通过 MCP 将 BloodHound 与 AI 连接起来的集成, 最初在此处宣布

Related MCP server: HydraΜCP

🔍 BloodHound-MCP 是什么?

BloodHound-MCP 结合了以下功能:

  • BloodHound :用于可视化和分析 Active Directory 攻击路径的行业标准工具

  • 模型上下文协议(MCP) :用于创建自定义AI工具的开放协议,兼容各种AI模型

  • Neo4j :BloodHound 用于存储 AD 关系数据的图形数据库

BloodHound-MCP 拥有超过 75 种基于原始 BloodHound CE Cypher 查询的专用工具,可帮助安全专业人员:

  • 使用自然语言查询 BloodHound 数据

  • 发现 Active Directory 环境中的复杂攻击路径

  • 更有效地评估 Active Directory 安全态势

  • 为利益相关者生成详细的安全报告

📱 社区

加入我们的电报频道获取更新、提示和讨论:

🌟 明星历史

星空历史图

✨ 特点

  • 自然语言界面:使用简单的英语查询 BloodHound 数据

  • 综合分析类别

    • 域结构映射

    • 权限提升路径

    • Kerberos 安全问题(Kerberoasting、AS-REP Roasting)

    • 证书服务漏洞

    • Active Directory 卫生评估

    • NTLM 中继攻击向量

    • 滥用授权的机会

    • 还有更多!

📋 先决条件

  • BloodHound 4.x+,包含从 Active Directory 环境收集的数据

  • 已加载 BloodHound 数据的 Neo4j 数据库

  • Python 3.8 或更高版本

  • MCP 客户端

🔧 安装

  1. 克隆此存储库:

    git clone https://github.com/your-username/MCP-BloodHound.git
cd MCP-BloodHound

  2. 安装依赖项:

    pip install -r requirements.txt

  3. 配置 MCP 服务器

    "mcpServers": {
    "BloodHound-MCP": {
        "command": "python",
        "args": [
            "<Your_Path>\\BloodHound-MCP.py"
        ],
        "env": {
            "BLOODHOUND_URI": "bolt://localhost:7687",
            "BLOODHOUND_USERNAME": "neo4j",
            "BLOODHOUND_PASSWORD": "bloodhoundcommunityedition"
        }
    }
}

🚀 使用方法

您可以通过 MCP 提出以下查询示例:

  • “显示从 kerberoastable 用户到域管理员的所有路径”

  • “查找域用户具有本地管理员权限的计算机”

  • “识别易受 NTLM 中继攻击的域控制器”

  • “映射所有 Active Directory 证书服务漏洞”

  • “为我的域名生成一份全面的安全报告”

  • “查找不活动的特权帐户”

  • “向我展示高价值目标的攻击路径”

🔐 安全注意事项

此工具旨在用于合法的安全评估目的。请始终:

  • 在分析任何 Active Directory 环境之前获取适当的授权

  • 将 BloodHound 数据作为敏感信息处理

  • 对于发现的任何漏洞,请遵循负责任的披露实践

📜 许可证

该项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅 LICENSE 文件。

🙏 致谢

  • BloodHound 团队创建了出色的 Active Directory 安全工具

  • 持续推进 AD 安全实践的安全社区

注意:这不是 Anthropic 的官方产品。BloodHound-MCP 是由社区驱动的 BloodHound 与 MCP 的集成。

This server cannot be installed

F
license - not found
-
quality - not tested
C
maintenance

How are these scores calculated?

Resources

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Appeared in Searches

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/MorDavid/BloodHound-MCP-AI'

If you have feedback or need assistance with the MCP directory API, please join our Discord server