关于GATOR


GATOR是一款针对Google Cloud云平台环境的安全测试工具,该工具专为红队研究人员设计,可以帮助广大研究人员快速测试Google Cloud云平台环境的安全性。


该工具提供了一系列功能全面的安全检测模块,可以在渗透测试任务的各个阶段给广大研究人员提供技术支持,其中将覆盖网络侦查到漏洞利用的各个环节。


功能模块



工具安装


由于该工具基于Python 3.11开发,因此我们首先需要在本地设备上安装并配置好Python 3.11+环境。安装完成后,可以使用下列命令验证Python版本:


python --version


接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:


git clone https://github.com/anrbn/GATOR.git


然后切换到项目目录中,并执行工具安装脚本即可:


cd GATOR

python setup.py install


除此之外,我们也可以直接使用pip工具来安装GATOR:


pip install gator-red


工具使用


计算引擎场景使用


下列命令会将SSH密钥添加到给定项目或空间的指定实例:


gator compute instances add-ssh-key --project-id "your_project_id" --email "your_email" --instance-name "your_instance_name" --zone "your_zone"


如果你想要向my-project项目(位于空间zone-a)中一个名为my-instance的实例添加SSH密钥,可以运行下列命令:


gator compute instances add-ssh-key --project-id "my-project" --email "user@example.com" --instance-name "my-instance" --zone "zone-a"


云函数场景使用


以三种模式查看指定项目ID的相关云函数列表:


# 简单输出

gator functions list --project-id "your_project_id"

# Verbose详细输出

gator functions list --project-id "your_project_id" --verbose

# JSON格式文件输出

gator functions list --project-id "your_project_id" --json-output


查看指定函数的所有触发器:


gator functions triggers --project-id "your_project_id" --function-name "your_function_name"


查看项目中所有函数的全部触发器:


gator functions triggers --project-id "your_project_id"


查看指定项目ID的云函数所有权限:


gator functions permissions --project-id "your_project_id"


云储存场景使用


查看指定项目ID相关的所有存储Bucket:


gator storage buckets list --project-id "your_project_id" --verbose --json-output


查看指定项目ID的指定Bucket或所有Bucket的权限:


gator storage buckets permissions --project-id "your_project_id" --bucket-name "your_bucket_name"
gator storage buckets permissions --project-id "your_project_id"


项目地址


GATOR:【GitHub传送门

GATOR Google Cloud 云环境 云平台 安全测试工具
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接