展示安全开源工具
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
martinsohn.dk 是 Martin Sohn Christensen 的个人安全研究与工具主页,内容覆盖开发者工具中的安全工具与攻防研究方向。它不是传统 SaaS 或 IDE 插件平台,而更像一个个人知识库与工具索引,集中展示 BloodHound 查询库、BloodHound 扩展、CIS Controls 评估表、Office 钓鱼模板与防御建议、PowerShell 反连 shell 及相关文章、演讲和 CVE 记录。
从抓取内容看,最值得关注的是与 BloodHound 生态相关的工具:BloodHound Query Library 是社区驱动的查询仓库,ManagerOfHound 则用于在 BloodHound OpenGraph 中发现 manager-subordinate 权限提升路径。对做 Active Directory 攻击路径分析、身份安全评估和红队演练的人来说,这类资源有较高实战价值。站点还提供 CIS Controls v8 初评表,适合安全团队做控制项盘点。邮件安全、SID filtering、Kerberos、网络共享风险、MSI 安装器权限提升等系列文章,也体现出较强的研究深度。
正文未出现商业定价、订阅、付款方式或企业支持信息,页面资源看起来主要是公开资料。也未明确说明 API、SDK、自托管部署方式或许可证,因此不能按成熟产品平台来评估。工具可用性很可能依赖外部仓库或文档链接,但抓取文本中没有具体安装步骤。
优点是主题聚焦、技术深度高,尤其适合 Active Directory、BloodHound、邮件安全和权限提升方向的研究人员;同时不少内容包含防御建议,不只是攻击样例。缺点是站点形态偏个人主页,缺少统一文档、版本说明、支持渠道和合规边界提示。部分资源如钓鱼模板、反连 shell 属于明显双用途内容,必须在授权测试和防御研究场景下使用。
它适合红队、渗透测试人员、身份安全工程师、蓝队检测人员和安全培训讲师,不适合希望获得开箱即用商业安全平台的团队。中国大陆访问情况正文无法判断,标记为未知。
本测评基于公开资料整理,不构成购买建议,请以 martinsohn.dk 官网实际信息为准。
含BloodHound相关工具链接,有安全研究参考价值。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。