ScoutSuite:一款针对云集群环境的安全审计工具
工具介绍
Scout Suite是一款针对云集群环境的开源安全审计工具,主要针对的是云端环境的安全状况。通过使用云服务提供商暴露的API,Scout Suite可以从高安全风险区域收集配置数据以备研究人员进行人工审计。值得一提的是,Scout Suite在进行完安全审计之后,可以自动给研究人员呈现清晰详尽的攻击面概览,而无需研究人员浏览繁杂的Web控制台信息。
注意:当前版本的Scout Suite为稳定版,并且会定期更新,同时会对内部功能和实现方法进行修改。
工具支持
当前版本的Scout Suite支持(或计划支持)下列云服务提供商:
1、Amazon Web Services
2、Microsoft Azure (测试版)
3、Google Cloud Platform
4、Alibaba Cloud (早期版本)
5、Oracle Cloud Infrastructure (早期版本)
工具安装
依赖组件
Scout Suite采用Python编程语言开发,目前仅支持下列Python版本:
3<span>.5</span>
<span>3<span>.6</span></span>
<span>3<span>.7</span></span>
我们建议大家在虚拟环境中配置和使用Scout Suite。
其他依赖库,可以从requirements.txt文件中获取。
工具安装
通过pip命令安装:
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install scoutsuite
$ scout --help
通过git命令安装:
$ git <span>clone <a target="_blank" href="https://www.ancii.com/link/v1/Dl4zefi9Yghr3VWBBEc_5uahoM4x8lDlfgxA2QzqZ9QyJ0w_F8ZnOajy3vK9DIK8/" rel="nofollow" title="https://github.com/nccgroup/ScoutSuite">https://github.com/nccgroup/ScoutSuite</a></span>
$ <span>cd ScoutSuite</span>
$ virtualenv -p python3 venv
$ <span>source venv/bin/activate</span>
$ pip install -r requirements.txt
$ python scout.py --help
工具使用
使用下列命令即可获取所有可用的命令行选项:
$ python scout.py --help
我们还可以使用下列命令来获取指定的提供商帮助信息:
$ python scout.py PROVIDER --help
更多详细信息,请点击【这里】。
在执行完API调用之后,Scout Suite将会创建一个本地HTML报告,并使用默认浏览器打开。需要注意的是,如果只输入了部分命令,那么命令行会尝试推测并补全命令参数。比如说,我们可使用下列命令来选择属性文件:
$ python scout.py aws --profile PROFILE
凭证
假设你已经配置好了云服务提供商的命令行工具,并已设置了凭证信息,那么我们就可以使用下列对应的命令来运行Scout Suite了。
Amazon Web Services
$ python scout.py aws
Azure
$ python scout.py azure --cli
Google Cloud Platform
$ python scout.py gcp --user-account
更多详细信息,请点击【这里】。
项目地址
Scout Suite:【GitHub传送门】
参考资料
1、https://docs.microsoft.com/en-us/azure/security/azure-security-pen-testing
2、https://www.microsoft.com/en-us/msrc/pentest-rules-of-engagement