为红队和渗透测试人员提供的 Azure 漏洞利用工具箱-网络攻防学习社区-安全圈子-FancyPig's blog

为红队和渗透测试人员提供的 Azure 漏洞利用工具箱

项目地址

https://github.com/SikretaLabs/BlueMap

BlueMap:Azure 的交互式开发工具包

BlueMap 帮助渗透测试人员和红队成员以交互模式执行 Azure 审计、发现和枚举以及利用,从而节省 Azure 渗透测试活动中通常存在的复杂操作和开销。

该工具目前处于 Alpha 版本并具有初始功能,但它会随着时间的推移而发展 🙂

安装

可以通过从此处克隆主分支来下载最新版本。

git clone https://github.com/SikretaLabs/BlueMap.git

BlueMap 开箱即用,适用于任何平台上的Python 3.x及更高版本。有关安装和其他设置的更多信息,请参阅我们的 wiki。

截屏

0382285df8170210

关于作者

Maor Tal(CISSP、OSCP、CSSK)是安全研究员、威胁猎手和红队队员。他的主要兴趣包括网络渗透测试、云安全和红队活动。他在与公共、私营、高科技和金融科技公司领域的广泛客户合作进行云和渗透测试方面拥有丰富的经验。2019 年,他在 LeanPub 出版了他的著作《Web 应用程序高级黑客》。您可以通过LinkedinTwitter联系他。

法律声明

BlueMap 的使用仅供信息安全专业人员用于道德用途。未经事先书面许可或双方同意,任何试图或使用 BlueMap 攻击目标的行为都是非法的。最终用户有责任遵守所有适用的地方、州和联邦法律。BlueMap 开发人员不承担任何责任,也不对由此程序造成的任何误用或损坏负责。

执照

BlueMap 在 MIT 许可证下分发。

请登录后发表评论

    没有回复内容