推荐一个专门针对云原生架构设计的渗透测试工具

介绍

Nebula是针对云原生架构设计的渗透测试框架，专为安全团队评估云基础设施防护能力而构建。当前版本重点覆盖AWS云环境，技术路线图包含GCP、Azure等主流云平台及Kubernetes、Docker等容器编排系统的安全评估能力。该框架严格遵循白帽安全规范，要求执行任何测试前必须取得基础设施所有者的正式授权。

特性与功能

基于2021年4月版本分析，框架核心能力构成如下：

多云支持矩阵：

• AWS完整接口支持
• Azure（Graph API与管理API）
• DigitalOcean基础服务

模块化架构：

版本3.0增强特性：

• 引入团队协同作战架构（C/S模式）
• 实现全流程认证机制（JWT标准）
• 采用MongoDB进行态势数据持久化
• 优化已获取情报的快速检索能力

核心功能组件：

• 凭据管理系统（支持AccessKeyID/SecretKey/SessionKey）
• 用户代理伪装机制（预设Windows/Linux UA模板）
• 工作空间隔离管理（输出数据沙箱化存储）
• 反向Shell接入系统（需配合Stager模块使用）

技术架构

基础技术栈：

• 开发语言：Python 3.11
• 云服务接口：AWS boto3 SDK
• 容器运行时：Docker 20.10+
• 数据存储：MongoDB 4.4+
• 辅助工具：Windows分页组件（集成less-Windows实现）

部署与操作

标准部署流程：

1. 构建Docker镜像：

# 团队服务器部署
docker build -t nebula-teamserver .
docker run -it nebula-teamserver -dH <DB_HOST> -du <DB_USER> -dp <DB_PASS> -dn <DB_NAME> --p <TEAMPASS>

# 客户端部署
docker build -t nebula-client .
docker run -it nebula-client -ah <API_HOST> -p <TEAMPASS> -b

1. 数据持久化配置（必须添加-v挂载参数）

操作指令集：

• 基础命令：help（帮助文档）、show modules（模块列表）
• 模块管理：use module <ID>（激活模块）、set <PARAM>（参数配置）
• 凭据管理：set credentials（密钥配置）、show credentials（凭据查看）
• 工作空间：create workspace <ID>（创建隔离环境）
• 载荷部署：需root权限执行listener模块（端口绑定）

截图

项目资源

代码仓库地址：

https://github.com/gl4ssesbo1/Nebula