GitPhish是一个开源安全研究工具,旨在复制GitHub的设备代码身份验证流程。它具有三种核心操作模式:身份验证服务器、自动登陆页面部署和管理管理界面。
GitPhish可以通过命令行界面或网络仪表板访问,提供日志记录、分析和令牌管理等综合功能。
“我们明确为希望围绕GitHub中的设备代码网络钓鱼进行评估和构建检测功能的安全团队设计了GitPhish。Praetorian的员工安全工程师Mason Davis说:“红色团队可以模拟真实的攻击场景来测试组织的复原力,而检测工程师可以验证他们识别可疑的OAuth流、不寻常的GitHub身份验证模式和潜在的社会工程尝试的能力。”
架构概述
认证服务器:
- 基于Flask的HTTPS端点,实现设备代码流
- 通过访客分析进行全面的令牌捕获
- 电子邮件允许列表和访问控制
- GitHub页面部署引擎
自动存储库创建和页面配置:
- 具有多个预设的专业模板系统
- 实时部署状态监控
- 与身份验证服务器端点集成
- 管理界面
基于网络的管理仪表板:
- 实时监控和分析
- 部署编排和控制
- 审计记录和报告
GitPhish在GitHub上免费提供。
文章来源:helpnetsecurity
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容