BloodHound

Анализируйте безопасность Active Directory/Azure AD с помощью естественного языка, используя BloodHound MCP! Запросы на основе LLM, бесшовная интеграция с Neo4j и простая настройка. Получайте аналитику быстро!

Безопасность и тестирование Базы данных Инструменты разработчика ★ 79 GitHub (79 ★)

BloodHound MCP — это инновационное расширение инструмента BloodHound, предназначенное для взаимодействия больших языковых моделей (LLM) с Active Directory (AD) и Azure Active Directory (AAD) через естественно-языковые запросы. Используя возможности LLM, BloodHound MCP позволяет выполнять сложные запросы и получать информацию из сред AD/AAD с помощью простых команд на естественном языке, исключая необходимость ручного написания запросов Cypher.

Ключевые возможности

01Настраиваемая конфигурация для конкретных сред.

02Запросы на естественном языке для анализа AD/AAD.

0379 звезд на GitHub

04Интерпретация и выполнение запросов с помощью LLM.

05Бесшовная интеграция с существующими данными BloodHound Neo4j.

06Возможность использования команд на естественном языке для сложных запросов.

Сценарии использования

01Проведение оценки безопасности AD/AAD.

02Исследование потенциальных путей атак в средах AD/AAD.

03Генерация отчетов о состоянии безопасности AD/AAD.

BloodHound MCP

BloodHound MCP (Model Context Protocol) is an innovative extension of the BloodHound tool, designed to enable Large Language Models (LLMs) to interact with and analyze Active Directory (AD) and Azure Active Directory (AAD) environments through natural language queries. By leveraging the power of LLMs, BloodHound MCP allows users to perform complex queries and retrieve insights from their AD/AAD environments using simple, conversational commands.

Features

Natural Language Queries: Use conversational language to query your AD/AAD environment without needing to write Cypher queries manually.
LLM-Powered Analysis: Harness the capabilities of Large Language Models to interpret and execute queries on your behalf.
Seamless Integration: Works with existing BloodHound data stored in Neo4j, providing a user-friendly interface for complex analysis.
Customizable: Easily configure the system to work with your specific environment and tools.

Configure the MCP Server

{
  "mcpServers": {
    "BloodHound": {
      "name": "BloodHound",
      "isActive": true,
      "command": "uv",
      "args": [
        "run",
        "--with",
        "mcp[cli],neo4j",
        "mcp",
        "run",
        "<PATH_TO_THE_PROJECT>server.py"
      ],
      "env": {
        "BLOODHOUND_URI": "bolt://localhost:7687",
        "BLOODHOUND_USERNAME": "neo4j",
        "BLOODHOUND_PASSWORD": "bloodhound"
      }
    }
  }
}

Usage

Configuration

To customize BloodHound MCP, update the configuration file in your MCP-supported tool. Key settings include:

Neo4j Database Connection:
- BLOODHOUND_URI: The URI of your Neo4j database (e.g., bolt://localhost:7687).
- BLOODHOUND_USERNAME: Your Neo4j username.
- BLOODHOUND_PASSWORD: Your Neo4j password.
Server Settings: Adjust the command and args to match your environment and tool requirements.

Contributing

We welcome contributions to BloodHound MCP! To get involved:

Fork the Repository: Create your own copy on GitHub.
Create a Branch: Work on your feature or fix in a new branch.
Submit a Pull Request: Include a clear description of your changes.

Special Thanks

Custom queries from : https://github.com/CompassSecurity/BloodHoundQueries

BloodHound MCP — Анализ AD и Azure AD через естественный язык

BloodHound MCP — это расширение инструмента BloodHound, которое позволяет взаимодействовать с Active Directory (AD) и Azure Active Directory (AAD) через запросы на естественном языке с помощью больших языковых моделей (LLM). Вам больше не нужно писать сложные Cypher-запросы — просто опишите задачу словами.

Возможности

Естественно-языковые запросы — задавайте вопросы об AD/AAD простыми фразами, LLM сама построит и выполнит нужный Cypher-запрос.
Анализ на основе LLM — модель интерпретирует ваш запрос и возвращает релевантные данные из BloodHound.
Бесшовная интеграция — работает с существующей базой Neo4j, где уже хранятся данные BloodHound.
Гибкая настройка — легко адаптируется под ваше окружение и инструменты.

Установка

Для работы требуется:

Python (с uv или pip)
Neo4j с данными BloodHound
Любой MCP-совместимый клиент (например, Claude Desktop, VS Code с расширением)

Установите зависимости:

uv pip install mcp neo4j

Конфигурация MCP-сервера

Добавьте в конфигурацию вашего MCP-клиента следующий блок (путь к server.py укажите свой):

{
  "mcpServers": {
    "BloodHound": {
      "name": "BloodHound",
      "isActive": true,
      "command": "uv",
      "args": [
        "run",
        "--with",
        "mcp[cli],neo4j",
        "mcp",
        "run",
        "/path/to/server.py"
      ],
      "env": {
        "BLOODHOUND_URI": "bolt://localhost:7687",
        "BLOODHOUND_USERNAME": "neo4j",
        "BLOODHOUND_PASSWORD": "bloodhound"
      }
    }
  }
}

Параметры окружения

BLOODHOUND_URI — адрес Neo4j (по умолчанию bolt://localhost:7687)
BLOODHOUND_USERNAME — имя пользователя Neo4j (neo4j)
BLOODHOUND_PASSWORD — пароль (bloodhound)

Использование

После настройки просто пишите запросы на русском или английском, например:

«Покажи всех пользователей, у которых есть права администратора»
«Найди пути эскалации привилегий от обычного пользователя к доменному администратору»
«Какие группы являются членами группы Domain Admins?»

LLM преобразует ваш запрос в Cypher, выполнит его на Neo4j и вернёт результат.

Важные замечания

Убедитесь, что Neo4j запущен и данные BloodHound уже импортированы.
Для Azure AD данные также должны быть предварительно собраны.
BloodHound MCP не отвечает за сбор данных — только за анализ через LLM.

Благодарности

Часть кастомных запросов основана на репозитории CompassSecurity/BloodHoundQueries.

Вклад в проект

Мы приветствуем вклад сообщества. Чтобы внести изменения:

Сделайте форк репозитория.
Создайте ветку для вашей функции или исправления.
Отправьте pull request с подробным описанием.

Источник: https://mcpmarket.com/server/bloodhound