其他
ScoutSuite 一款多云安全审核工具
Scout Suite是一个开源的多云安全审核工具,可用于评估云环境的安全状况。使用云提供商提供的API,Scout Suite可以收集配置数据以进行手动检查并突出显示风险区域。Scout Suite无需在Web控制台上浏览数十个页面,而是自动呈现攻击面的清晰视图。
使用Scout Suite不需要AWS用户填写并提交AWS漏洞/渗透测试请求表。Scout Suite仅执行API调用以获取配置数据并识别安全漏洞,这不被视为安全扫描,因为它不会影响AWS的网络和应用程序。
安装
通过pip命令安装:
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install scoutsuite
$ scout --help通过git命令安装:
$ git clone https://github.com/nccgroup/ScoutSuite
$ cd ScoutSuite
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install -r requirements.txt
$ python scout.py --help
用法
以下命令将提供可用命令行选项的列表:
$ python scout.py --help
还可以使用它来获得有关特定提供商的帮助:
$ python scout.py PROVIDER --help
文章来源及下载:
https://github.com/nccgroup/ScoutSuite
你可能喜欢