【文件属性】：

文件名称：gcploit:这些是我们在2020年defconblackhat talk https上发布的工具

文件大小：173KB

文件格式：ZIP

更新时间：2024-05-12 11:11:22

Python

gcploit 此存储库包含gcploit利用框架的代码，用于防御性威胁模型的BFS搜索工具，模拟组织模拟器以及配置gcploit工具的堆栈驱动程序查询。 如果您还没有看到我们的演讲，请访问 BFS搜索 首先，您需要组织级别的cloudasset.assets.analyzeIamPolicy权限才能使用此工具。 接下来，执行gcloud auth login以完成流程。 最后运行工具python bfs.py --org_id --source 这将从组织内部的启动服务帐户打印BFS的结果 注意，来自其他组织的绑定不会包含在此处 模拟图 要生成模拟图，请从dummyOrg目录中运行python mockgraph.py然后将nodes.json edges.json和innocent_edges.json复制nodes

【文件预览】：
gcploit-master
----base_cloud_function()
--------main.py(6KB)
----models.py(3KB)
----main.py(9KB)
----db()
--------.folder(0B)
----Dockerfile(468B)
----LICENSE(34KB)
----dataproc_job.py(821B)
----dummyOrg()
--------mockgraph.py(4KB)
--------edges.json(282KB)
--------nodes.json(89KB)
--------animated-bfs()
----__init__.py(0B)
----requirements.txt(36B)
----proxy.py(796B)
----README.md(4KB)
----bfs.py(4KB)