#2 ScoutSuite:多云安全审计工具
创建者: NCC 集团 ( @NCCGroupplc )
为什么我们喜欢它:它支持主要的云计算提供商:AWS、Azure、谷歌云、阿里云和甲骨文云。这意味着这是一款用途极为广泛的工具。此外,ScoutSuite 旨在让评估云环境变得更加容易,为用户提供“自动清晰的攻击面视图”,从而节省大量时间。
#3 GitOops:条条大路通向云端
创建者:OvoTechnology
我们为什么喜欢它:随着团队规模的扩大,安全部门越来越难以监控 GitHub 存储库。这就是 GitOops 的用武之地,因为该工具利用了字面上的 GitHub “oops”。另一个名副其实的工具,您可以使用 GitOops 查找权限升级路径以及在 GitHub 中进行横向移动。
#4 Pacu:一个 AWS 开发框架
创建者: Rhino 安全实验室 ( @RhinoSecurityLabs )
我们为什么喜欢它:这个自动化工具有许多模块,允许枚举权限、列出所有 AWS 区域的内部 AWS 资源以及权限升级攻击。把它想象成云的 Metasploit。查看模块 以获取更多信息。请注意:我们建议在测试期间使用此类自动化工具之前,先在实验室环境中对其进行测试。
#5 S3Scanner:扫描打开的 AWS S3 存储桶
创作者:丹·萨蒙 ( @bltjetpack )
我们为什么喜欢它:您可以在黑盒评估期间使用此工具来转储 AWS S3 存储桶,这些存储桶必然包含有价值的信息。S3Scanner 允许用户自动搜索不同云中可用的公共资源并转储信息,不仅在 AWS 中,而且在 DigitalOcean 等其他云服务中也是如此。
PS 如果您想了解有关测试 Azure 环境的更多信息,我们推荐他的书“针对道德黑客的 Azure 渗透测试”。
#6 Microburst:用于 Azure 安全的各种脚本
创建者: NetSPI ( @NetSPI )
我们为什么喜欢它:这是您与 Azure 相关的一切的一站式商店。您可以将其用于 Azure 服务发现、配置审核和后期开发。这个方便的工具包由Karl Fosaaen创建,他是云渗透测试专家,也是测试 Azure 环境的优秀资源。
#7 SkyArk:发现最有特权的云用户
创建者: CyberArk ( @CyberArk )
为什么我们喜欢它:适用于 Azure 和 AWS,这是一个用于识别其他攻击面的有用工具。具体来说,该工具旨在检测云影子管理员的存在,这是对云环境的一个非常真实的威胁(这也使得防御者也值得保留。)
#8 ROADTools:与 Azure Active Directory (AD) 交互的框架
创建者: Dirk-jan ( @_dirkjan )
为什么我们喜欢它:这个条目既是一个库,也是一个开发工具。该库旨在通过 AD 进行身份验证;或者,您可以使用它来构建与包含 ROADrecon 数据的数据库集成的工具。该工具同时用于更深入地探索 AD;在 AD 中需要筛选大量数据,而 ROADTools 可以帮助您理解这些数据。
可以查看的其他类似工具是专为 AWS 环境设计的PMapper ,以及Rhino Security Labs 提供的Google Cloud 权限升级工具包。
#9 PowerZure:用于 Azure 安全的 PowerShell 框架
创作者:Ryan Hausknecht ( @Haus3c )
我们为什么喜欢它:它是多方面的:它可以用于侦察和后期开发。因此,您可以使用它来开始订婚并结束活动。将其与AzureHound结合使用 ,您的测试应该会无缝进行!
额外精选:AWS、Azure和Google 命令行界面。
这些本身并不是渗透测试工具,但它们是非常有用和强大的资源。所有这三个接口的共同目的是充当其特定云平台的“任务控制”,提供与平台交互的各种工具。
用于增强云渗透测试技能的其他资源
如果有兴趣升级云游戏,这里有一些额外的资源可以帮助尝试并培养技能。
- Hacking the Cloud – 这是一个志愿者运行的百科全书,用于帮助安全专业人员学习各种云安全攻击、技术和策略。
- CloudSecDocs – 该网站不仅包含有关云安全技术的大量信息(如备忘单),而且还提供与安全文化和领导力相关的资源。
- Cloud Security Wiki – 最后,该站点的目标是成为获取所有云安全信息的地方。因此,如果不大声疾呼,我们就无法创建合适的云安全博客!
请注意,就可用工具而言,这些工具只是冰山一角。