Bloodhound

deploying-active-directory-honeytokens 帮助防守者为安全审计工作规划并生成 Active Directory honeytokens，包括伪造特权账户、用于 Kerberoasting 检测的伪 SPN、诱饵 GPO 陷阱，以及欺骗性的 BloodHound 路径。它将偏安装导向的指导与脚本和遥测线索结合起来，便于实际部署与复盘。

analyzing-active-directory-acl-abuse 帮助安全审计人员和事件响应人员使用 ldap3 检查 Active Directory 的 nTSecurityDescriptor 数据，识别如 GenericAll、WriteDACL 和 WriteOwner 这类针对用户、组、计算机和 OU 的滥用路径。