GoLinHound é uma ferramenta baseada em Go projetada para mapear relacionamentos e caminhos de ataque em infraestrutura Linux e conexões SSH. Exporta dados em formato JSON compatível com BloodHound e é totalmente interoperável com SharpHound e AzureHound, permitindo gráficos unificados que integram dados do Windows, Azure e Linux.

Funcionalidades:
• Coleta artefatos SSH e Linux para construir gráficos de privilégio e dependência
• Analisa chaves privadas (HasPrivateKey, UnprotectedPrivateKey, WeakEncryption)
• Detecta escalonamento de privilégio e caminhos de ataque entre ambientes
• Exporta dados diretamente em formato JSON para ingestão no BloodHound

📎 Ferramenta: https://github.com/RantaSec/golinhound

💬 Discutir

GoLinHound — Coletor de dados BloodHound para descobrir caminhos de ataque Linux e SSH