点击蓝字
关注我们
声明
本文作者:TeamsSix
本文字数:1260
阅读时长:5 分钟
项目地址:github.com/wgpsec/lc
本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。
狼组安全团队正在招新~ 点击 上方图片了解详情!
前言
LC(List Cloud)是一个多云攻击面资产梳理的工具,使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。
LC 项目地址:https://github.com/wgpsec/lc
一、
介绍
-
列出多个配置的云资产 -
支持多个云服务商 -
支持多个云服务 -
支持过滤内网 IP -
高度可扩展性,可方便添加更多云服务商和云服务 -
可以使用管道符和其他工具结合使用
| 序号 | 云服务商 | 服务名称 |
| 1 | 阿里云 | ECS 云服务器 |
| 2 | 阿里云 | OSS 对象存储 |
| 3 | 阿里云 | RDS 数据库 |
| 4 | 腾讯云 | CVM 云服务器 |
| 5 | 腾讯云 | LH 轻量应用服务器 |
| 6 | 腾讯云 | COS 对象存储 |
| 7 | 华为云 | OBS 对象存储 |
| 8 | 天翼云 | OOS 对象存储 |
|
9 |
百度云 | BOS 对象存储 |
| 10 | 百度云 | BCC 云服务器 |
| 11 | 联通云 | OSS 对象存储 |
| 12 | 七牛云 | Kodo 对象存储 |
二、
安装
brew tap wgpsec/tapbrew install wgpsec/tap/lc
三、
使用
lc (list cloud) 是一个多云攻击面资产梳理工具Usage:lc [flags]Flags:配置:-c, -config string 指定配置文件路径 (default "$HOME/.config/lc/config.yaml")-t, -threads int 指定扫描的线程数量 (default 3)过滤:-i, -id string[] 指定要使用的配置(以逗号分隔)-p, -provider string[] 指定要使用的云服务商(以逗号分隔)-ep, -exclude-private 从输出的结果中排除私有 IP输出:-o, -output string 将结果输出到指定的文件中-s, -silent 只输出结果-v, -version 输出工具的版本-debug 输出调试日志信息
lclc -eplc -ep -s | httpx -sc -title -silent
后记
原文始发于微信公众号(WgpSec狼组安全团队):LC 多云攻击面资产梳理开源工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论