文章总结： 文章介绍了开源云攻击工具MAAD-AF，旨在测试Microsoft365和AzureAD环境的安全性。该工具具备交互简单、设置要求低的特点，提供包括AzureAD侦察、后门设置、MFA操纵、数据泄露及SharePoint利用在内的多种攻击模块。安全人员可利用其模拟攻击者行为，发现云服务配置漏洞并进行针对性修复，从而提升整体安全防御能力。 综合评分： 68 文章分类： 渗透测试,云安全,安全工具,红队

MAAD攻击框架：对M365和Azure AD进行简单、快速、高效的安全测试

TtTeam

2026年3月24日 16:54 中国香港

MAAD-AF 是一款开源 云攻击工具，旨在通过模拟攻击者来测试 Microsoft 365 和 Azure AD 环境的安全性。MAAD-AF 为安全从业人员提供易于使用的攻击模块，以利用不同 M365/AzureAD 云工具和服务中的配置漏洞。

特征

• 妥协前后的技术
• 简单的交互式使用
• 几乎无需任何设置要求
• Azure AD 的攻击模块
• Exchange 的攻击模块
• 团队攻击模块
• SharePoint 的攻击模块
• 电子取证攻击模块

MAAD-AF攻击模块

• Azure AD 外部侦察（包含子模块）
• Azure AD 内部侦察（包含子模块）
• 后门账户设置
• 可信网络修改
• 禁用邮箱审核
• 禁用反钓鱼功能
• 邮箱删除规则设置
• 通过邮箱转发进行数据泄露
• 获取用户邮箱访问权限
• 外部团队访问设置（包含子模块）
• 电子发现利用（包含子模块）
• 暴力破解
• MFA操纵
• 用户帐户删除
• SharePoint 利用（包含子模块）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《MAAD攻击框架：对M365和Azure AD进行简单、快速、高效的安全测试》