__FRONTMATTER_55_# ROADtools Azure AD Assessment Framework Cheat Sheet
Traduzione: Traduzione: Tutti i comandi_HTML_TAG_46__ __HTML_TAG_47_📄 Generare PDF Traduzione:
Panoramica¶
ROADtools (The Azure AD explore framework) è una raccolta di strumenti sviluppati da Dirk-Jan Mollema per Azure Active Directory ricognizione e valutazione. Fornisce funzionalità complete per esplorare gli ambienti Azure AD, analizzare le configurazioni e identificare i problemi di sicurezza.
Warning: Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente.
Installazione¶
pip Installazione¶
Traduzione:
Installazione manuale¶
Traduzione:
Installazione Docker¶
Traduzione:
Uso di base¶
Metodi di autenticazione¶
Traduzione:
Raccolta dei dati¶
Traduzione:
Command Reference¶
Authentication Commands¶
| Command | Description |
|---|---|
| INLINE_CODE_32 | Authenticate to Azure AD |
| INLINE_CODE_33 | Use device code flow |
| INLINE_CODE_34 | Use refresh token |
| INLINE_CODE_35 | Use access token |
| __ | |
| # Comandi di raccolta dati_Tabella_57__ | |
| ### Analisi Comandi_TABLE_58___ | |
| # Raccolta dei dati |
User Enumeration¶
Traduzione:
Gruppo Enumerazione¶
Traduzione:
Applicazione Enumerazione¶
Traduzione:
Eumerazione del dispositivo¶
Traduzione:
Advanced Data Collection¶
Questioni personalizzate¶
Traduzione:
Bulk Operations¶
Traduzione:
Token Management¶
Traduzione:
Analisi dell'interfaccia web¶
Avvio della GUI¶
¶
Navigazione e analisi¶
Traduzione:
Custom Queries in GUI¶
Traduzione:
Plugin System¶
Plugin disponibili¶
Traduzione:
Custom Plugin Development¶
Traduzione:
Esportazione e Reporting dei dati¶
Opzioni di esportazione¶
Traduzione:
Report personalizzati¶
Traduzione:
Visualizzazione¶
Traduzione:
Analisi della sicurezza¶
Privilege Escalation Paths¶
Traduzione:
Analisi delle autorizzazioni di applicazione¶
Traduzione:
Analisi di accesso condizionale¶
Traduzione:
Evasion and Stealth¶
Rate Limiting¶
Traduzione:
User Agent Rotation¶
Traduzione:
Uso proxy¶
Traduzione:
Risoluzione dei problemi¶
Problemi di autenticazione¶
Traduzione:
API Rate Limiting¶
Traduzione:
Questioni di raccolta dati¶
Traduzione:
Database Issues¶
Traduzione:
Integrazione con altri strumenti¶
BloodHound Integration¶
Traduzione:
Power Integrazione di Shell¶
Traduzione:
Risorse¶
ROADtools GitHub Repository - ROADtools Documentation [Dirk-Jan Mollema Blog] Azure AD Security Research - Azure AD Attack and Defense
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di ROADtools. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre valutazioni Azure AD. *