Kubebot:一款Google云平台下的Slackbot安全测试工具

栏目: 编程工具 · 发布时间: 5年前

内容简介:今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot,该工具基于Google 云平台搭建,并且提供了Kubernetes后端。

Kubebot

今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot,该 工具 基于Google 云平台搭建,并且提供了Kubernetes后端。

Kubebot:一款Google云平台下的Slackbot安全测试工具

项目架构

Kubebot:一款Google云平台下的Slackbot安全测试工具

工具演示视频

数据流

1.API请求由Slackbot发起,发送至API服务器,API服务器以Kubernetes(K8s)集群中的 Docker 容器运行,可以根据需求调整规模大小。

Kubebot:一款Google云平台下的Slackbot安全测试工具 2.API服务器将请求以消息的形式转发至PubSub ToolTopic。

3.消息发布至Tool Subscription。

4.Subscription Worker在K8s集群上以Docker容器运行,处理来自Tool Subscription的消息,Worker的数量也可以根据需要进行调整。

5.根据终端用户传递过来的工具、目标和选项信息,工具会在同一K8s集群上初始化特定的Tool Worker,分析结果也会临时存储在容器的本地目录中。

6.工具会检测生成的结果文件是否存在,如果不存在,则会将其push到GitHub上,如果存在则会进行文件比对,并将新的文件push到GitHub上。

7.Tool Worker会将修改信息回传给Slack,并删除Tool Worker,因为它们已经完成了自己的任务。

注意:在部署K8s集群之前,请从Google Container Registry中下载所有的API服务器Docker镜像、SubscriptionWorker以及Tool Worker。

Kubebot目前集成的工具列表如下(持续更新中…):

Custom Enumall

git-all-secrets

gitrob .

gitrob-server

git-secrets

gobuster

nmap

subbrute

sublist3r

truffleHog

Kubebot整合的自动化工作流如下(持续更新中…):

wfuzz basic authentication bruteforcing

Slack中的Slash命令样本:

Kubebot:一款Google云平台下的Slackbot安全测试工具

/runtoolnmap|-Pn -p 1-1000|google.com

/runtoolsublist3r|-t 50|test.com

/runtoolgobuster|-m dns -w fierce_hostlist.txt -t 10 -fw|google.com

/runtoolenumall|-s shodan-api-key|test.com

/runtoolsubbrute|-s subfiles/names.txt -v|kubebot.io (This takes a long time)

/runtoolgitrob|analyze --no-banner --no-server|test,abc

/runtooltrufflehog|| https://github.com/KingAsius/iaquest.git

/runtoolgitsecrets|| https://github.com/pmyagkov/slack-emoji-bots.git

/runtoolgitallsecrets|-user|secretuser1,secretuser2

/runtoolgitallsecrets|-toolName repo-supervisor -org|secretorg123

/runtoolgitallsecrets|-repoURL| https://github.com/anshumanbh/docker-lair.git

/runtoolgitallsecrets|-gistURL| https://gist.github.com/anshumanbh/f48dc1d9d8b2158252f716a3719bf8e6

/runautomationwfuzzbasicauthbrute|< www.target.com >.

可选的字典文件:

bitquark_20160227_subdomains_popular_1000000.txt
deepmagic.com_top500prefixes.txt
fierce_hostlist.txt
namelist.txt
names.txt
sorted_knock_dnsrecon_fierce_recon-ng.txt
subdomains-top1mil-110000.txt

Kubebot:一款Google云平台下的Slackbot安全测试工具


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

另一个地球

另一个地球

[美]马克·格雷厄姆、威廉·H·达顿 / 胡泳、徐嫩羽 / 电子工业出版社 / 2015-10-1 / 78

互联网在日常工作和生活中扮演日益重要的角色,互联网将如何重塑社会?本书通过汇集有关互联网文化、经济、政治角色等问题的研究成果,提供了特定社会制度背景下解决这一问题的根本办法。 关于互联网的研究是蓬勃发展的崭新领域,牛津大学互联网研究院(OII)作为创新型的跨学科学院,自成立起就专注于互联网研究。牛津大学互联网研究院关于互联网+社会的系列讲座在一定程度上塑造了互联网+社会。本书内容基于不同学科......一起来看看 《另一个地球》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

MD5 加密
MD5 加密

MD5 加密工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具