Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar
gitoops

GitOops!
?

todos os caminhos levam às nuvens


GitOops é uma ferramenta para ajudar invasores e defensores a identificar movimentos laterais e caminhos de escalonamento de privilégios em organizações GitHub, abusando de pipelines de CI/CD e controles de acesso do GitHub.

Ele funciona mapeando relacionamentos entre uma organização GitHub e seus trabalhos de CI/CD e variáveis ​​de ambiente. Ele usará qualquer banco de dados gráfico compatível com Bolt como backend, para que você possa consultar seus caminhos de ataque com openCypher:

(v:EnvironmentVariable) WHERE v.name =~ ".*SECRET.*" RETURN p">
 MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p

GitOops se inspira em ferramentas como Bloodhound e Cartografia.

Confira a documentação, mais alguns exemplos de consultas e nossa palestra BSides London.

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos
Comentários dos Usuários