Kubebot是一款什么工具

小编给大家分享一下Kubebot是一款什么工具，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！

Kubebot

今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot，该工具基于Google 云平台搭建，并且提供了Kubernetes后端。

项目架构

工具演示视频

数据流

1.API请求由Slackbot发起，发送至API服务器，API服务器以Kubernetes(K8s)集群中的Docker容器运行，可以根据需求调整规模大小。

2.API服务器将请求以消息的形式转发至PubSub ToolTopic。

3.消息发布至Tool Subscription。

4.Subscription Worker在K8s集群上以Docker容器运行，处理来自Tool Subscription的消息，Worker的数量也可以根据需要进行调整。

5.根据终端用户传递过来的工具、目标和选项信息，工具会在同一K8s集群上初始化特定的Tool Worker，分析结果也会临时存储在容器的本地目录中。

6.工具会检测生成的结果文件是否存在，如果不存在，则会将其push到GitHub上，如果存在则会进行文件比对，并将新的文件push到GitHub上。

7.Tool Worker会将修改信息回传给Slack，并删除Tool Worker，因为它们已经完成了自己的任务。

注意：在部署K8s集群之前，请从Google Container Registry中下载所有的API服务器Docker镜像、SubscriptionWorker以及Tool Worker。

Kubebot目前集成的工具列表如下（持续更新中…）：

Custom Enumall

git-all-secrets

gitrob.

gitrob-server

git-secrets

gobuster

nmap

subbrute

sublist3r

truffleHog

Kubebot整合的自动化工作流如下（持续更新中…）：

wfuzz basic authentication bruteforcing

Slack中的Slash命令样本：

/runtoolnmap|-Pn -p 1-1000|google.com/runtoolsublist3r|-t 50|test.com/runtoolgobuster|-m dns -w fierce_hostlist.txt -t 10 -fw|google.com/runtoolenumall|-s shodan-api-key|test.com/runtoolsubbrute|-s subfiles/names.txt -v|kubebot.io (This takes a long time)/runtoolgitrob|analyze --no-banner --no-server|test,abc/runtooltrufflehog||https://github.com/KingAsius/iaquest.git/runtoolgitsecrets||https://github.com/pmyagkov/slack-emoji-bots.git/runtoolgitallsecrets|-user|secretuser1,secretuser2/runtoolgitallsecrets|-toolName repo-supervisor -org|secretorg123/runtoolgitallsecrets|-repoURL|https://github.com/anshumanbh/docker-lair.git/runtoolgitallsecrets|-gistURL|https://gist.github.com/anshumanbh/f48dc1d9d8b2158252f716a3719bf8e6/runautomationwfuzzbasicauthbrute|.

可选的字典文件：

bitquark_20160227_subdomains_popular_1000000.txtdeepmagic.com_top500prefixes.txtfierce_hostlist.txtnamelist.txtnames.txtsorted_knock_dnsrecon_fierce_recon-ng.txtsubdomains-top1mil-110000.txt

以上是"Kubebot是一款什么工具"这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注行业资讯频道！