Google云平臺下的Slackbot安全測試工具

Kubebot介紹

Kubebot是一款基于Google 云平臺搭建，并且提供了Kubernetes（簡稱K8s）后端的Slackbot安全測試工具。

Kubebot使用條件

 GOLANG
Minikube (用于本地開發和測試)
Google云端平臺（GCP）帳戶。獲取該帳戶的項目ID。
安裝了Kubectl的GCLOUD命令行實用程序
GCLOUD計算引擎默認服務帳戶(https://cloud.google.com/compute/docs/access/service-accounts) 您的GCP帳戶的憑據文件。下載.json文件并將其本地存儲在您的計算機上。而且，保持安全。
Github帳戶，用戶名和令牌（這不是您的Github帳戶的密碼，而是您的個人訪問令牌！）
Slack域和Slack用戶名
NGROKngrok 是一個反向代理，內網穿透工具

Kubebot演示

https://youtu.be/RKvtyU3CcZk

Kubebot數據流

1. API請求由Slackbot發起，發送至API服務器，API服務器以Kubernetes(K8s)集群中的Docker容器運行，可以根據需求調整規模大小。
2. API服務器將請求以消息的形式轉發至PubSub ToolTopic。
3. 消息發布至Tool Subscription。
4. Subscription Worker在K8s集群上以Docker容器運行，處理來自Tool Subscription的消息，Worker的數量也可以根據需要進行調整。
5. 根據終端用戶傳遞過來的工具、目標和選項信息，工具會在同一K8s集群上初始化特定的Tool Worker，分析結果也會臨時存儲在容器的本地目錄中。
6. 工具會檢測生成的結果文件是否存在，如果不存在，則會將其push到GitHub上，如果存在則會進行文件比對，并將新的文件push到GitHub上。
7. Tool Worker會將修改信息回傳給Slack，并刪除Tool Worker，因為它們已經完成了自己的任務。

注意：在部署K8s集群之前，請從Google Container Registry中下載所有的API服務器Docker鏡像、SubscriptionWorker以及Tool Worker。

Kubebot工具列表

到目前為止集成的工具列表（隨著更多工具的添加，此列表將不斷更新。工具文件夾中還有一些其他工具，但它們仍在開發中。）

Custom Enumall
git-all-secrets
gitrob. Also check gitrob-server for starting the Gitrob server first before you could run the Slash command for the gitrob client.
git-secrets
gobuster
nmap
subbrute
sublist3r
truffleHog

Kubebot集成的自動化工作流程列表

隨著更多工作流程的添加，此列表將不斷更新

• wfuzz basic authentication bruteforcing

Slack中的Slash命令樣本

/runtool nmap|-Pn -p 1-1000|google.com
/runtool sublist3r|-t 50|test.com
/runtool gobuster|-m dns -w fierce_hostlist.txt -t 10 -fw|google.com

可選的字典文件

PS - Wordlist to choose from:

bitquark_20160227_subdomains_popular_1000000.txt
deepmagic.com_top500prefixes.txt
fierce_hostlist.txt
namelist.txt
names.txt
sorted_knock_dnsrecon_fierce_recon-ng.txt
subdomains-top1mil-110000.txt

• /runtool enumall|-s shodan-api-key|test.com
• /runtool subbrute|-s subfiles/names.txt -v|kubebot.io (This takes a long time)
• /runtool gitrob|analyze --no-banner --no-server|test,abc
• /runtool trufflehog||https://github.com/KingAsius/iaquest.git
• /runtool gitsecrets||https://github.com/pmyagkov/slack-emoji-bots.git
• /runtool gitallsecrets|-user|secretuser1,secretuser2
• /runtool gitallsecrets|-toolName repo-supervisor -org|secretorg123
• /runtool gitallsecrets|-repoURL|https://github.com/anshumanbh/docker-lair.git
• /runtool gitallsecrets|-gistURL|https://gist.github.com/anshumanbh/f48dc1d9d8b2158252f716a3719bf8e6
• /runautomation wfuzzbasicauthbrute|<www.target.com>.