SlackPirate – Slack 枚举和提取工具
Slackpirate是GitHub 上提供的免费开源工具。 Slackpirate 用于识别和检测可用于对计算机系统和服务器执行审计的敏感信息。 Slackpirate 还可用于提取有用信息,例如数据、文档、凭据(ID 和密码)。可以从组织的低权限帐户中提取此信息。 Slackpirate 与另一个称为chatop 的电动工具集成在一起。 Slackpirate 使用 slack。 Slackpirate 使用 slack API 从任何松弛的工作空间中提取信息。 Slackpirate 在红队和安全研究人员中非常有名的审计。 Slackpirate 是用Python语言编写的,你必须在你的 kali Linux 操作系统中安装Python语言
SlackPirate 的目的
基本上,该工具有两个目的,如下所示:-
- 红队使用 slackpirate 执行侦察并提取信息、凭据、文档等。 slackpirate 可以为组织提供工作空间。该工作区可以允许黑客或攻击者攻击组织的系统。
- 蓝队成员可以使用 slackpirate 来识别组织工作空间中的敏感信息。蓝队人员可以使用这些敏感信息对组织的员工进行意识和内部培训。
SlackPirate的特点
- SlackPirate 使用其原生的 slack API 来提取有用的信息。
- SlackPirate 具有指向 S3 存储桶的链接。
- SlackPirate 是用Python语言编写的。
- SlackPirate 可以与 AWS 访问/秘密密钥一起使用。
- SlackPirate 可以与带有散列的私钥一起使用。
- SlackPirate 可用于打印所有渠道中存在的所有消息。
安装
第 1 步:使用以下命令从 GitHub 安装该工具。
git clone https://github.com/emtunc/SlackPirate
第 2 步:现在使用以下命令安装该工具的要求。
pip install -r requirements.txt
第三步:工具的所有依赖都已经安装好了,现在使用下面的命令来运行工具。
python3 SlackPirate.py --help
该工具已成功下载并运行。现在我们将看到使用该工具的示例。
用法
示例 1:使用 SlackPirate 工具向该工具提供令牌。
python3 SlackPirate.py –interactive
这就是您可以使用 –interactive 标志设置令牌的方式。
示例 2:使用 SlackPirate 工具查找可以使用该 cookie 访问的任何关联工作区
python3 SlackPirate.py –cookie