吉托普斯
v0.0.0
条条大路通向云端
GitOops 是一种工具,可帮助攻击者和防御者通过滥用 CI/CD 管道和 GitHub 访问控制来识别 GitHub 组织中的横向移动和权限升级路径。
它的工作原理是映射 GitHub 组织与其 CI/CD 作业和环境变量之间的关系。它将使用任何与 Bolt 兼容的图形数据库作为后端,因此您可以使用 openCypher 查询攻击路径:
MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p
GitOops 从 Bloodhound 和 Cartography 等工具中汲取灵感。
查看文档、更多示例查询以及我们的 BSides 伦敦演讲。
