ADACLScanner 项目推荐
项目地址: https://gitcode.com/gh_mirrors/ad/ADACLScanner 项目基础介绍和主要编程语言
ADACLScanner 是一个完全使用 PowerShell 编写的开源项目,专注于 Active Directory 中的访问控制列表(ACL)和系统访问控制列表(SACL)的扫描和报告生成。该项目旨在帮助管理员和安全专家快速识别和分析 Active Directory 中的权限配置,从而提高安全性。
项目核心功能
ADACLScanner 提供了以下核心功能:
- ACL 扫描和报告生成:能够扫描 Active Directory 中的 DACL 和 SACL,并生成详细的报告。
- 权限过滤:支持根据特定的权限类型(如 "GenericAll")或多个权限值(如 "WriteProperty | ExtendedRight")进行过滤。
- 命令行支持:可以从命令行运行有效权限报告,并支持自定义搜索过滤器。
- 导出功能:可以将扫描结果导出为 CSV 或 Excel 格式,无需安装 Excel。
- HTML 报告:生成 HTML 格式的报告,便于查看和分享。
- 权限比较:能够比较之前的扫描结果与当前配置,识别权限的变化。
项目最近更新的功能
ADACLScanner 最近更新的功能包括:
- 安全描述符显示:在 SDDL 格式中显示安全描述符。
- 风险模板扫描:支持扫描已发布的证书模板,特别是那些允许“请求中提供”的模板。
- CSV 模板输出:新增 CSV 模板输出选项,便于比较和分析。
- CLI 输出格式:通过使用
-RAW开关,可以生成旧的 CLI 输出格式。 - 性能优化:禁用进度条以提高报告生成速度。
- HTML 报告改进:在 HTML 报告中显示组成员,并提供更详细的权限信息。
ADACLScanner 是一个功能强大且易于使用的工具,适用于需要深入分析 Active Directory 权限配置的管理员和安全专家。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
5974
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
