一款適用于紅藍(lán)對(duì)抗的演練工具Goblin介紹

介紹

Goblin 是一款適用于紅藍(lán)對(duì)抗的演練工具。通過反向代理，可以在不影響用戶操作的情況下無感知的獲取用戶的信息，或者誘導(dǎo)用戶操作。也可以通過使用代理方式達(dá)到隱藏服務(wù)端的目的。內(nèi)置插件，通過簡單的配置，快速調(diào)整網(wǎng)頁內(nèi)容以達(dá)到更好的演練效果

特點(diǎn)

支持緩存靜態(tài)文件，加速訪問

支持 dump 所有請(qǐng)求，dump 匹配規(guī)則的請(qǐng)求

支持訪問日志輸出到 es、syslog、文件等

支持通過插件快速配置，調(diào)整不合適的跳轉(zhuǎn)或者內(nèi)容

支持植入特定的 js

支持修改響應(yīng)內(nèi)容或者 goblin 請(qǐng)求的內(nèi)容

支持通過代理方式隱藏真實(shí) IP

demo效果演示

快速體驗(yàn) demo

1. Flash demo

docker run -it --rm  -p 8083:8083 -p 8084:8084 -p 8085:8085 -p 8086:8086  becivells/goblin-demo-flash

本機(jī)訪問http://127.0.0.1:8083示例倉庫為:goblin-flash-demo

2. 默認(rèn)代理百度的 demo

docker run -it --rm -v $(pwd):/goblin/ -p 8084:8084 becivells/goblin

本機(jī)訪問http://127.0.0.1:8084

審核編輯：劉清

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

原文標(biāo)題：一款適用于紅藍(lán)對(duì)抗演練工具

文章出處：【微信號(hào)：菜鳥學(xué)安全，微信公眾號(hào)：菜鳥學(xué)安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。