Источник правды — ~/Projects/DEP816/AD Analytics/contrib/docs/ROADMAP.md.
Здесь — слепок и контекст для других сессий.
- Flask + SQLite, модульная архитектура.
- Авторизация (логин/пароль, выбор БД, мульти-БД).
- AD-синхронизация (LDAPS SIMPLE bind, постраничный поиск).
- DNS-резолв IP компьютеров через DC.
- Дашборд со сводной статистикой.
- Списки/фильтры: пользователи, компьютеры, группы.
- Карточки пользователя/группы.
- Сравнение синхронизаций (diff снапшотов).
- Веб-настройки (AD, SMTP, IMAP, 1С).
- Email-уведомления.
- МСК (UTC+3) на всех страницах.
- Проверка дефолтных паролей (
X123456x) через LDAP bind.
- Сбор DCC2 хешей (
collect_hives.py, impacket).
- DCSync — получение NTLM-хешей.
- Страница компрометации (CRUD, импорт/экспорт).
- Импорт результатов hashcat / john; экспорт под
-m 1000, -m 2100 и john.
- Экспорт словарей с мутациями.
- Подбор пароля к хешу из интерфейса (DCC2 crack).
- Кросс-проверка логин:пароль по AD / IMAP / 1С.
- Массовая и индивидуальная верификация актуальности паролей.
- Пересчёт хешей для записей без хеша.
- Case-insensitive username matching.
- Раздел аудита безопасности (сводная таблица).
- PDF-отчёт (ФГУП ГосНИИ ГА, ДСП).
- Проверка пользователей 1С (HTTP auth через
/hs/, e1cib/users).
- IMAP — массовая и одиночная проверка, ручное добавление.
- Привязка 1С → AD по транслитерации ФИО.
- OpenSSL legacy provider для MD4/NTLM.
mscache.py — DCC2 из offline hives.- Правила john (
john_policy.conf).
smb_user_scan.py — SMB User Profile Scanner.
- Мгновенные JS-фильтры на списках.
- Быстрый поиск.
- Сохранение фильтров и сортировки в
localStorage.
- Кликабельные группы в списке пользователей.
- Подсветка строк (отключённые — серый, взломанные — розовый).
- Integration tests (71 тест).
- Smoke tests (все страницы 200).
- Security tests (API auth, XSS, SQL injection, access control).
contrib/bin/test.sh.
Changelog
- 2026-04-30 — изначальная версия из
contrib/docs/ROADMAP.md (claude/DEP816)