GitPhish: Open-Source-Tool zur Sicherheitsbewertung des GitHub Device Code Flows

GitPhish ist ein Open-Source-Tool für die Sicherheitsforschung, das entwickelt wurde, um den Gerätecode-Authentifizierungsfluss von GitHub zu replizieren. Es verfügt über drei Kernbetriebsmodi: einen Authentifizierungsserver, die automatisierte Bereitstellung von Landing Pages und eine administrative Verwaltungsoberfläche. GitPhish kann über eine Befehlszeilenschnittstelle oder ein Web-Dashboard abgerufen werden und bietet umfassende Funktionen wie Protokollierung, Analysen und Token-Verwaltung. „Wir haben GitPhish speziell für Sicherheitsteams entwickelt, die Bewertungen durchführen und Erkennungsfunktionen für Device Code Phishing in ... erstellen möchten.