云鉴 CloudSword 是一款帮助公有云租户快速发现云上风险、测试云上风险、增强云上防护能力的综合性开源工具。
作为一款面向安全人员的工具,云鉴可以帮助租户快速了解当前公有云环境中的资源信息、快速发现当前环境中可能存在的弱点从而方便安全人员进行修补,云鉴还预设了一些防御方法,方便安全人员快速部署从而增强云上的防御能力。
-
全局中文输出,没有使用压力。 -
命令补全提示,方便易于使用。 -
MSF 使用逻辑,极低学习成本。 -
凭证不用落地,避免二次泄露。
brew tap wgpsec/tap
brew install wgpsec/tap/cloudsword
brew update
brew upgrade cloudsword
以下是云鉴目前所支持使用的模块:
|
|
|
|
|
|
---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
CloudSword > help
全局命令
========
全局命令描述
------------
help查看帮助信息
list列出模块
quit退出程序
search搜索模块
use使用模块
二级命令
========
二级命令描述
------------
info查看模块使用方法
run运行模块
set设置运行参数
unset取消设置运行参数
环境变量
========
环境变量描述
------------
CLOUD_SWORD_ACCESS_KEY_ID访问凭证 ID
CLOUD_SWORD_ACCESS_KEY_SECRET访问凭证 Secret
CLOUD_SWORD_SECURITY_TOKEN可选,访问凭证的临时令牌部分
CLOUD_SWORD_DETAIL详细内容输出(设置 no 或者 yes)
CloudSword > use 1201_aliyun_oss_list_buckets
CloudSword 阿里云 (1201_oss_list_buckets) > set ak_id XXXXXXXXXXXX
ak_id ==> XXXXXXXXXXXX
CloudSword 阿里云 (1201_oss_list_buckets) > set ak_secret XXXXXXXXXXXX
ak_secret ==> XXXXXXXXXXXX
CloudSword 阿里云 (1201_oss_list_buckets) > run
[INFO] 2024-12-20 23:23:23 正在运行 1201_aliyun_oss_list_buckets 模块。
[INFO] 2024-12-20 23:23:23 找到以下存储桶:
XXXXXXXX
XXXXXXXX
下载地址
https://github.com/wgpsec/cloudsword
注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
原文始发于微信公众号(扫地僧的茶饭日常):[工具篇] 云安全工具推荐-云鉴(CloudSword)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论