转载、改写自：awesome-cloud-security

云安全资源

目录

• 云安全资源
  • 目录
  • 云服务工具
    • 辅助工具
      • 综合
      • AWS
      • Azure
      • GCP
      • 阿里云
      • 腾讯云
      • 华为云
      • 天翼云
      • 青云
    • 利用工具
      • 多云
      • AWS
      • Azure
      • GCP
      • Google Workspace
      • 阿里云
      • 腾讯云
  • 云原生工具
    • 辅助工具
      • 综合
      • Docker
      • Kubernetes
      • Terraform
      • 利用工具

云服务工具

辅助工具

综合

• recon.cloud: 在线搜索目标网站下的云资产
• 行云管家: 在线多云管理平台
• trufflehog: AK 等敏感信息查找工具
• ScoutSuite: 多云基线扫描工具
• CloudSploit: 云安全态势管理工具
• Cartography: 基础设施关系绘制工具
• qiniuClient: 多云对象存储管理工具
• cloudfox: 云渗透信息收集工具
• cloud_enum: 云服务资源枚举工具
• RiskScanner: 开源多云安全合规扫描平台
• Cloud-Bucket-Leak-Detection-Tools: 多云对象存储扫描工具
• SkyArk: 适用于 AWS 和 Azure 的扫描工具
• CloudBrute: 云上公开资产枚举
• cloudlist: 多云资产收集工具
• PurplePanda: 权限升级路径分析工具
• Leonidas: 云上攻击模拟工具
• CloudExplorer Lite: 开源的轻量级云管平台
• RedCloudOS: 红队云操作系统
• cloud service enum: 云服务枚举工具

AWS

• buckets.grayhatwarfare.com: 在线搜索公开的存储桶
• AWS 文档 GPT 工具
• AWS 官方 CLI 工具
• CloudMapper: AWS 环境分析工具
• S3Scanner: S3 策略扫描工具
• Principal Mapper: AWS IAM 权限枚举工具
• enumerate-iam: AWS IAM 权限枚举工具
• S3cret Scanner: S3 公开存储桶密钥扫描工具
• YATAS: AWS 常见配置错误审计工具
• findmytakeover: 检测多云环境中存在 dangling DNS 记录的工具
• Route53/CloudFront 漏洞评估工具
• Cloudtrail2IAM: CloudTrail 日志分析 IAM 权限工具

Azure

• Azure 官方 CLI 工具
• Azure MFA 检测工具
• AADInternals: Azure AD 和 Office 365 的 PowerShell 管理模块
• AzureHound: BloodHound 收集 Azure 数据工具
• AzureGraph: Azure AD 信息收集工具

GCP

• GCP 官方 CLI 工具
• GCP 资源枚举工具
• GCP 攻击面资源枚举工具
• Hayat: GCP 资源分析工具
• gcp-iam-collector: GCP IAM 权限收集工具
• Google Workspace Directory Dump Tool: Google Workspace 目录转储工具

阿里云

• 阿里云官方 OSS 管理工具
• 阿里云官方 CLI 工具

腾讯云

• 腾讯云轻量服务器管理工具
• 腾讯云官方 COS 辅助工具
• 腾讯云官方 CLI 工具

华为云

• 华为云 OBS 官方管理工具 OBS Browser+

天翼云

• 天翼云对象存储连接工具

青云

• 青云官方 CLI 工具

利用工具

多云

• 阿里云/腾讯云 AK 资源管理工具
• Vajra: 支持 GUI 的 AWS、GCP 利用工具

AWS

• AWS 综合利用工具 pacu
• AWS 渗透工具集 aws-pentest-tools
• CredKing: AWS Lambda 密码喷洒工具
• awsKeyTools: AWS AccessKey 泄漏利用工具
• Endgame: AWS 渗透测试工具
• aws_consoler: AWS 控制台接管利用工具
• Redboto: AWS 红队利用脚本
• CloudCopy: AWS 域控卷影拷贝工具

Azure

• MicroBurst: Azure 安全评估 PowerShell 工具包
• Stormspotter: Azure 红队利用工具
• ROADtools: Azure AD 利用工具集
• TeamFiltration: 枚举、喷洒、渗透 O365 AAD 帐户工具
• TokenTactics: Azure JWT 令牌操作工具集
• DCToolbox: Microsoft 365 安全工具箱
• Microsoft365_devicePhish: 滥用 Microsoft 365 OAuth 授权流程进行网络钓鱼攻击的概念验证脚本
• aadcookiespoof: Azure AD 身份保护 Cookie 重放测试工具
• FuncoPop: 用于攻击 Azure Function 应用程序的 PowerShell 工具

GCP

• GCP 利用工具集
• GCPBucketBrute: GCP Bucket 枚举工具
• GCP-IAM-Privilege-Escalation: GCP IAM 权限提升方法
• GCPTokenReuse: GCP Token 复用工具

Google Workspace

• Simple Workspace ATT&CK Tool - SWAT

阿里云

• aliyun-accesskey-Tools: 阿里云 AccessKey 利用工具
• alicloud-tools: 阿里云 ECS、策略组辅助小工具
• AliyunAccessKeyTools: 阿里云 AccessKey 泄漏利用工具

腾讯云

• Tencent_Yun_tools: 腾讯云 AccessKey 利用工具

云原生工具

辅助工具

综合

• HummerRisk: 开源的云原生安全平台
• neuvector: 开源云原生安全防护平台

Docker

• contains: 一个支持在线分析容器镜像的网站
• DIVE: 容器镜像分析工具
• trivy: 镜像扫描工具
• Clair: 容器镜像漏洞静态扫描工具
• Docker_Bench_Security: 检查生产环境中部署容器的最佳实践
• sysdig: 原生支持容器的系统可见性工具
• Anchore: Docker 镜像扫描工具
• Dagda: Docker 静态分析工具
• container-escape-check: 容器逃逸检测工具

Kubernetes

• k9s: 基于终端 UI 的 k8s 集群管理工具
• Falco: k8s 异常活动检测工具
• kube bench: CIS 基准检测工具
• kube hunter: k8s 集群安全漏洞发现工具
• KubiScan: k8s 集群风险权限扫描工具
• StackRox: k8s 安全风险检测工具
• kubestriker: k8s 安全审计工具
• red kube: 基于 kubectl 的红队 k8s 安全评估工具
• validkube: k8s 调试辅助工具

Terraform

• Terraform 可视化

利用工具

• CDK: 容器渗透工具集
• veinmind-tools: 容器安全工具集
• Peirates: k8s 渗透测试工具
• BOtB: 容器渗透测试工具
• CCAT: 容器利用工具