吉托普斯
v0.0.0
條條大路通往雲端
GitOops 是一種工具,可協助攻擊者和防禦者透過濫用 CI/CD 管道和 GitHub 存取控制來識別 GitHub 組織中的橫向移動和權限升級路徑。
它的工作原理是映射 GitHub 組織與其 CI/CD 作業和環境變數之間的關係。它將使用任何與 Bolt 相容的圖形資料庫作為後端,因此您可以使用 openCypher 查詢攻擊路徑:
MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p
GitOops 從 Bloodhound 和 Cartography 等工具中汲取靈感。
查看文件、更多範例查詢以及我們的 BSides 倫敦演講。
