一款适用于红蓝对抗演练工具

介绍

Goblin 是一款适用于红蓝对抗的演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件，通过简单的配置，快速调整网页内容以达到更好的演练效果

特点

• 支持缓存静态文件，加速访问

• 支持 dump 所有请求，dump 匹配规则的请求

• 支持访问日志输出到 es、syslog、文件等

• 支持通过插件快速配置，调整不合适的跳转或者内容

• 支持植入特定的 js

• 支持修改响应内容或者 goblin 请求的内容

• 支持通过代理方式隐藏真实 IP

demo效果演示

快速体验 demo

1. Flash demo

docker run -it --rm  -p 8083:8083 -p 8084:8084 -p 8085:8085 -p 8086:8086 becivells/goblin-demo-flash

本机访问 http://127.0.0.1:8083 示例仓库为: goblin-flash-demo


2. 默认代理百度的 demo





docker run -it --rm -v $(pwd):/goblin/ -p 8084:8084 becivells/goblin

本机访问 http://127.0.0.1:8084


工具获取及使用文档：


https://github.com/xiecat/goblin/releases



文章来源：系统安全运维





黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！


如侵权请私聊我们删文







END