前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >ScoutSuite:一款针对云集群环境的安全审计工具

ScoutSuite:一款针对云集群环境的安全审计工具

作者头像
FB客服
发布2019-10-22 18:16:58
1.2K0
发布2019-10-22 18:16:58
举报
文章被收录于专栏:FreeBuf

工具介绍

Scout Suite是一款针对云集群环境的开源安全审计工具,主要针对的是云端环境的安全状况。通过使用云服务提供商暴露的API,Scout Suite可以从高安全风险区域收集配置数据以备研究人员进行人工审计。值得一提的是,Scout Suite在进行完安全审计之后,可以自动给研究人员呈现清晰详尽的攻击面概览,而无需研究人员浏览繁杂的Web控制台信息。

注意:当前版本的Scout Suite为稳定版,并且会定期更新,同时会对内部功能和实现方法进行修改。

工具支持

当前版本的Scout Suite支持(或计划支持)下列云服务提供商:

1、Amazon Web Services 2、Microsoft Azure (测试版) 3、Google Cloud Platform 4、Alibaba Cloud (早期版本) 5、Oracle Cloud Infrastructure (早期版本)

工具安装

依赖组件

Scout Suite采用Python编程语言开发,目前仅支持下列Python版本:

代码语言:javascript
复制
3.5
3.6
3.7

我们建议大家在虚拟环境中配置和使用Scout Suite。

其他依赖库,可以从requirements.txt文件中获取。

工具安装

通过pip命令安装:

代码语言:javascript
复制
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install scoutsuite
$ scout --help

通过git命令安装:

代码语言:javascript
复制
$ git clone https://github.com/nccgroup/ScoutSuite
$ cd ScoutSuite
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install -r requirements.txt
$ python scout.py --help

工具使用

使用下列命令即可获取所有可用的命令行选项:

代码语言:javascript
复制
$ python scout.py --help

我们还可以使用下列命令来获取指定的提供商帮助信息:

代码语言:javascript
复制
$ python scout.py PROVIDER --help

在执行完API调用之后,Scout Suite将会创建一个本地HTML报告,并使用默认浏览器打开。需要注意的是,如果只输入了部分命令,那么命令行会尝试推测并补全命令参数。比如说,我们可使用下列命令来选择属性文件:

代码语言:javascript
复制
$ python scout.py aws --profile PROFILE

凭证

假设你已经配置好了云服务提供商的命令行工具,并已设置了凭证信息,那么我们就可以使用下列对应的命令来运行Scout Suite了。

Amazon Web Services

代码语言:javascript
复制
$ python scout.py aws

Azure

代码语言:javascript
复制
$ python scout.py azure --cli

Google Cloud Platform

代码语言:javascript
复制
$ python scout.py gcp --user-account

更多详细信息,请点击【https://github.com/nccgroup/ScoutSuite/wiki】。

项目地址

Scout Suite:【GitHub传送门:https://github.com/nccgroup/ScoutSuite

参考资料

1、https://docs.microsoft.com/en-us/azure/security/azure-security-pen-testing 2、https://www.microsoft.com/en-us/msrc/pentest-rules-of-engagement 3、https://cloud.google.com/terms/aup 4、https://cloud.google.com/terms/

* 参考来源:nccgroup,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-10-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 工具介绍
  • 工具支持
  • 工具安装
  • 工具安装
    • 通过pip命令安装:
      • 通过git命令安装:
      • 工具使用
      • 凭证
        • Amazon Web Services
          • Azure
            • Google Cloud Platform
            • 项目地址
            • 参考资料
            相关产品与服务
            命令行工具
            腾讯云命令行工具 TCCLI 是管理腾讯云资源的统一工具。使用腾讯云命令行工具,您可以快速调用腾讯云 API 来管理您的腾讯云资源。此外,您还可以基于腾讯云的命令行工具来做自动化和脚本处理,以更多样的方式进行组合和重用。
            领券
            问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档