CloudBrute:一款通用云环境基础设施安全枚举工具

admin 2024年8月12日21:17:59评论11 views字数 1942阅读6分28秒阅读模式
CloudBrute:一款通用云环境基础设施安全枚举工具
关于CloudBrute
CloudBrute是一款通用云环境基础设施安全枚举工具,CloudBrute针对目前热门的云服务提供商而设计,可以帮助广大研究人员在扫描和枚举组织云环境基础设施的安全资产、文件和应用程序。
CloudBrute:一款通用云环境基础设施安全枚举工具
该工具对于漏洞赏金猎人、红队成员和渗透测试人员都很有用,当前版本的CloudBrute支持亚马逊、谷歌、微软、DigitalOcean、阿里巴巴、Vultr、Linode等云服务提供商。
功能特性
1、云检测(IPINFO API 和源代码)
2、支持所有主要供应商
3、黑盒(未经认证)
4、快速(并发)
5、模块化且易于定制
6、跨平台(Windows、Linux、Mac)
7、用户代理随机化
8、代理随机化(HTTP、Socks5)
工具架构
CloudBrute:一款通用云环境基础设施安全枚举工具
支持的云服务提供商
1、微软:存储、应用程序;
2、亚马逊:存储、应用程序;
3、谷歌:存储、应用程序;
4、DigitalOcean:存储;
5、Vultr:存储;
6、Linode:存储;
7、阿里巴巴:存储;
工具要求
最新版本Go环境
工具安装
由于该工具基于纯Go开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go运行环境。

源码下载

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/0xsha/CloudBrute.git

Releases下载

除此之外,我们也可以直接访问该项目【Releases页面https://github.com/0xsha/CloudBrute/releases】下载最新版本的CloudBrute。
工具配置
为了充分利用此工具,您必须了解如何正确配置它。打开下载的版本时,会有一个 config 文件夹,其中有一个 config.YAML 文件,内容大致如下:
providers: ["amazon","alibaba","amazon","microsoft","digitalocean","linode","vultr","google"] # supported providersenvironments: [ "test", "dev", "prod", "stage" , "staging" , "bak" ] # used for mutationsproxytype: "http"  # socks5 / httpipinfo: ""      # IPINFO.io API KEY
对于 IPINFO API,您可以在IPINFO上注册并获得免费密钥,用于生成 URL 的环境,例如 test-keyword.target.region 和 test.keyword.target.region 等。
我们提供了一些开箱即用的单词表,但最好在执行该工具之前自定义和最小化您的单词表(基于您的侦察)。
设置 API 密钥后,您就可以使用 CloudBrute 了:
CloudBrute:一款通用云环境基础设施安全枚举工具
工具帮助信息
-h --help 显示工具帮助信息 -d --domain 目标域名 -k --keyword 用于生成url的关键词 -w --wordlist 字典文件路径 -c --cloud 执行搜索,检查config.yaml提供商列表 -t --threads 线程数量,默认为80 -T --timeout 每个请求的超时(秒),默认为10 -p --proxy 使用代理列表 -a --randomagent 用户代理随机化 -D --debug 显示调试日志,默认为false -q --quite 静默模式,默认为falses -m --mode 存储或应用程序,默认为storage -o --output 输出文件路径,默认为out.txt -C --configFolder 配置文件路径,默认为config
工具使用
CloudBrute -d target.com -k target -m storage -t 80 -T 10 -w "./data/storage_small.txt"
请注意用于生成 URL 的 -k 关键字,因此如果您希望完整域名成为变异的一部分,则必须将其用于域名 (-d) 和关键字 (-k) 参数。
如果未检测到云提供商或想要强制搜索特定提供商,则可以使用 -c 选项。
CloudBrute -d target.com -k keyword -m storage -t 80 -T 10 -w -c amazon -o target_output.txt
工具要求
视频地址:
https://asciinema.org/a/QIYRNgJMKhGX3woUTB3kh0HmC
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
CloudBrute:
https://github.com/0xsha/CloudBrute

原文始发于微信公众号(FreeBuf):CloudBrute:一款通用云环境基础设施安全枚举工具

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月12日21:17:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CloudBrute:一款通用云环境基础设施安全枚举工具http://cn-sec.com/archives/3055016.html

发表评论

匿名网友 填写信息