Kubebot
今天给大家介绍的是一款名叫 Kubebot 的安全测试 Slackbot, 该工具基于 Google 云平台搭建, 并且提供了 Kubernetes 后端.
项目架构
工具演示视频
数据流
1.API 请求由 Slackbot 发起, 发送至 API 服务器, API 服务器以 Kubernetes(K8s) 集群中的 Docker 容器运行, 可以根据需求调整规模大小.
2.API 服务器将请求以消息的形式转发至 PubSub ToolTopic.
3. 消息发布至 Tool Subscription.
4.Subscription Worker 在 K8s 集群上以 Docker 容器运行, 处理来自 Tool Subscription 的消息, Worker 的数量也可以根据需要进行调整.
5. 根据终端用户传递过来的工具, 目标和选项信息, 工具会在同一 K8s 集群上初始化特定的 Tool Worker, 分析结果也会临时存储在容器的本地目录中.
6. 工具会检测生成的结果文件是否存在, 如果不存在, 则会将其 push 到 GitHub 上, 如果存在则会进行文件比对, 并将新的文件 push 到 GitHub 上.
7.Tool Worker 会将修改信息回传给 Slack, 并删除 Tool Worker, 因为它们已经完成了自己的任务.
注意: 在部署 K8s 集群之前, 请从 Google Container Registry 中下载所有的 API 服务器 Docker 镜像, SubscriptionWorker 以及 Tool Worker.
Kubebot 目前集成的工具列表如下 (持续更新中...):
- Custom Enumall
- https://github.com/anshumanbh/git-all-secrets
- https://github.com/michenriksen/gitrob .
- https://github.com/awslabs/git-secrets
- https://github.com/OJ/gobuster
- https://nmap.org/
- https://github.com/TheRook/subbrute
- sublist3r https://github.com/aboul3la/Sublist3r
- https://github.com/dxa4481/truffleHog
Kubebot 整合的自动化工作流如下 (持续更新中...):
wfuzz basic authentication bruteforcing
Slack 中的 Slash 命令样本:
- /runtoolnmap|-Pn -p 1-1000|google.com
- /runtoolsublist3r|-t 50|test.com
- /runtoolgobuster|-m dns -w fierce_hostlist.txt -t 10 -fw|google.com
- /runtoolenumall|-s shodan-API-key|test.com
- /runtoolsubbrute|-s subfiles/names.txt -v|kubebot.io (This takes a long time)
- /runtoolgitrob|analyze --no-banner --no-server|test,abc
- /runtooltrufflehog|| https://github.com/KingAsius/iaquest.git
- /runtoolgitsecrets|| https://github.com/pmyagkov/slack-emoji-bots.git
- /runtoolgitallsecrets|-user|secretuser1,secretuser2
- /runtoolgitallsecrets|-toolName repo-supervisor -org|secretorg123
- /runtoolgitallsecrets|-repoURL| https://github.com/anshumanbh/docker-lair.git
- /runtoolgitallsecrets|-gistURL|
- /runautomationwfuzzbasicauthbrute|<http://www.target.com/>.
可选的字典文件:
- bitquark_20160227_subdomains_popular_1000000.txt
- deepmagic.com_top500prefixes.txt
- fierce_hostlist.txt
- namelist.txt
- names.txt
- sorted_knock_dnsrecon_fierce_recon-ng.txt
- subdomains-top1mil-110000.txt
来源: http://www.tuicool.com/articles/QJbiAj3