丁丁在上海

看懂当下和未来的三件事

朝鲜如何在72小时内从“新冠零病例”增至120万例

关于北京科兴生物违法犯罪的举报信

万万没想到,抗击新冠的胜负手居然是在朝鲜…

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

ScoutSuite 一款多云安全审核工具

黑白之道 2021-01-04

Scout Suite是一个开源的多云安全审核工具,可用于评估云环境的安全状况。使用云提供商提供的API,Scout Suite可以收集配置数据以进行手动检查并突出显示风险区域。Scout Suite无需在Web控制台上浏览数十个页面,而是自动呈现攻击面的清晰视图。




使用Scout Suite不需要AWS用户填写并提交AWS漏洞/渗透测试请求表。Scout Suite仅执行API调用以获取配置数据并识别安全漏洞,这不被视为安全扫描,因为它不会影响AWS的网络和应用程序。

安装
通过pip命令安装:
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install scoutsuite
$ scout --help通过git命令安装:
$ git clone https://github.com/nccgroup/ScoutSuite
$ cd ScoutSuite
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install -r requirements.txt
$ python scout.py --help
用法
以下命令将提供可用命令行选项的列表:
$ python scout.py --help

还可以使用它来获得有关特定提供商的帮助:
$ python scout.py PROVIDER --help

文章来源及下载:

https://github.com/nccgroup/ScoutSuite

你可能喜欢

WINSpect 一款安全审计工具

Lynis - Unix / Linux系统的安全审计工具

YASAT - 一个简单的安全审计工具

    文章有问题?点此查看未经处理的缓存