首页 > 其他分享 >cloud_enum:一款针对不同平台云环境安全的OSINT工具

cloud_enum:一款针对不同平台云环境安全的OSINT工具

时间:2024-06-17 15:29:28浏览次数:28  
标签:-- enum OSINT 使用 工具 txt cloud

关于cloud_enum

cloud_enum是一款功能强大的云环境安全OSINT工具,该工具支持AWS、Azure和Google Cloud三种不同的云环境,旨在帮助广大研究人员枚举目标云环境中的公共资源,并尝试寻找其中潜在的安全威胁。

功能介绍

当前版本的cloud_enum支持枚举下列内容:

Amazon Web Services

1、公开/受保护的 S3 Bucket;

2、AWSApp(WorkMail、WorkDocs和Connect等);

Microsoft Azure

1、存储账号;

2、开放Blob存储容器;

3、托管的数据库;

4、虚拟机;

5、Web App;

Google Cloud Platform

1、公开/受保护的GCP Bucket;

2、公开/受保护的Firebase实时数据库;

3、Google App Engine站点;

4、云函数(使用已有函数枚举项目/地区);

5、开放的Firebase App;

工具依赖

dnspython

requests

requests_futures

工具下载

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/initstring/cloud_enum.git

然后切换到项目目录中,使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd cloud_enum

pip3 install -r ./requirements.txt

工具使用帮助

usage: cloud_enum.py [-h] -k KEYWORD [-m MUTATIONS] [-b BRUTE]

 

Multi-cloud enumeration utility. All hail OSINT!

 

optional arguments:

  -h, --help            显示工具帮助信息和退出

  -k KEYWORD, --keyword KEYWORD

                      关键词,可以多次使用该参数指定多个关键词

  -kf KEYFILE, --keyfile KEYFILE

                      输入文件,每行一个关键词

  -m MUTATIONS, --mutations MUTATIONS

                      变异文件 ,默认为enum_tools/fuzz.txt

  -b BRUTE, --brute BRUTE

                      需要爆破Azure容器名称的列表文件,默认为enum_tools/fuzz.txt

  -t THREADS, --threads THREADS

                      HTTP爆破线程数量,默认为5

  -ns NAMESERVER, --nameserver NAMESERVER

                      爆破中要使用的DNS服务器

  -l LOGFILE, --logfile LOGFILE

                      日志文件路径

  -f FORMAT, --format FORMAT

                      日志文件格式,可选为text、json和csv,,默认为text

  --disable-aws        禁用Amazon检测

  --disable-azure      禁用Azure检测

  --disable-gcp        禁用Google检测

  -qs, --quickscan      禁用所有变异和二级扫描

工具使用样例

该工具的运行最少只需要提供一个关键词即可,我们可以使用内置的模糊字符串,或通过-m或-b参数使用自己的关键词。除此之外,我们还可以多次使用-k参数提供多个关键词。工具会自动使用enum_tools/fuzz.txt中的或-m参数提供的文件中的字符串执行变异。

假设你现在在对某个组织进行安全评估,其域名为“somecompany.io”,他们的产品名为“blockchaindoohickey”,那么我们就可以使用下列命令来对其执行安全评估测试:

./cloud_enum.py -k somecompany -k somecompany.io -k blockchaindoohickey

HTTP爬虫和DNS查询默认各自将使用5个线程执行任务,我们可以适当增加线程数量,但增加太多的话可能会被云服务提供商限制。下面的命令中我们将线程数量增加到了10个:

./cloud_enum.py -k keyword -t 10

需要注意的是,我们还可以在cloudenum/azure_regions.py和cloudenum/gcp_regions.py文件中定义一个“REGIONS”变量,以设置只使用一个地区来提升扫描速度。

工具运行截图

工具使用演示

演示视频:【点我观看

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

cloud_enum:【GitHub传送门

参考资料

https://www.youtube.com/embed/pTUDJhWJ1m0

GCPBucketBrute/permutations.txt at master · RhinoSecurityLabs/GCPBucketBrute · GitHub

标签:--,enum,OSINT,使用,工具,txt,cloud
From: https://blog.csdn.net/FreeBuf_/article/details/139743153

相关文章

  • 阿里也出手了!Spring CloudAlibaba AI问世了
    写在前面在之前的文章中我们有介绍过SpringAI这个项目。SpringAI是Spring官方社区项目,旨在简化JavaAI应用程序开发,让Java开发者想使用Spring开发普通应用一样开发AI应用。而SpringAI主要面向的是国外的各种大模型接入,对于国内开发者可能不太友好。于是乎,SpringCl......
  • Spring Cloud微服务核心架构分析
    SpringCloud是一个相对比较成熟的微服务框架。虽然,SpringCloud于2016年才推出1.0的release版本,时间最短,但是相比Dubbo等RPC框架,SpringCloud提供的全套的分布式系统解决方案。SpringCloud是一系列框架的有序集合。它利用SpringBoot的开发便利性巧妙地简化了分布式系......
  • springcloud-config配置中心
    配置中心主要解决微服务数量多了之后的公共配置文件问题,比如通用配置列表之类,数据库,三方件连接参数之类。配置中心分为服务端(可集群)和客户端服务端:引入服务端依赖<dependencies><dependency><groupId>org.springframework.cloud</groupId><artifactId>spr......
  • SpringCloud2023 - 学习笔记
    文章目录1.简介1.1基础知识1.2组件更替与升级2.微服务基础项目构建2.1创建项目2.2Mapper4生成代码2.3支付模块编码2.4项目完善2.5订单模块编码2.6工程重构3.consul服务注册与发现3.1consul简介3.2consul下载安装3.3微服务入驻3.4order订单微服务入驻3.5......
  • unicloud持久化小程序获取的临时微信头像url路径(教程)
    自2022年10月25日后,用户头像昵称获取规则作了调整:getUserInfo接口获取用户头像将统一返回默认灰色头像,昵称将统一返回“微信用户”。如业务需获取用户头像昵称,可以使用「头像昵称填写能力」头像选择需要将 button 组件 open-type 的值设置为 chooseAvatar,当用......
  • Spring Cloud Gateway 介绍
    SpringCloudGateway介绍功能:接收请求并根据匹配的路由进行转发。术语:Route:是路由规则的描述。它由ID、目标URI、Predicate集合和Filter集合组成。如果Predicate为真,则路由匹配。Predicate:这是一个Java8函数接口。输入类型是ServerWebExchange,所以可以......
  • SpringCloud入门之设置OpenFeign 压缩 超时时间 重试等
    文章目录前言一、为什么要配置二、配置属性1.代码2.yml配置2.1开启Feign日志2.2读取超时和连接超时2.3gzip压缩2.4变更httpclient客户端3.日志输出说明前言通过yml中设置一些属性,就可以让OpenFeign的功能更加强大,它不仅限于服务间的调用,还有请求重试、压缩......
  • 如何搭建边缘服务器,部署 Cloudflare Worker,实现Internet网络代理。
    何为CloudflareWorker?CloudflareWorker是Cloudflare提供的一种服务,它允许开发者在全球分布的边缘服务器上运行自定义的JavaScript代码。CloudflareWorker可以用来处理HTTP请求,从而允许开发者通过编写JavaScript代码来实现各种功能,例如路由请求、修改请求和响......
  • WordPress、Typecho 站点如何让 CloudFlare 缓存加速
    众所周知WordPress、Typecho都是著名动态博客站点(一个最简单的判断依据就是都要依赖结合数据库),这类站点在CDN缓存上都有一个致命的缓存弊端就是动静态请求的区分,理论上要让CDN绕过所有的动态请求,缓存所有的静态请求,否则就会造成前端登录和非登录状态的混乱,影响用户浏览体......
  • GD32学习中遇到 warning: #188-D: enumerated type mixed with another type 强迫症尽
    项目场景:今天往GD32的系统板里加入六个按键,在DEMO程序的基础上要做一些修改。在对时钟使能的时候,习惯的用STM32的方法。加|线隔开两个GPIO口,结果报出warning:#188-D:enumeratedtypemixedwithanothertype的警告。强迫症尽量不要有警告……rcu_periph_clock_enable(RC......