freeBuf
主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

CloudBrute:一款通用云环境基础设施安全枚举工具
  • 关注
CloudBrute:一款通用云环境基础设施安全枚举工具
2024-08-09 10:34:59

关于CloudBrute

CloudBrute是一款通用云环境基础设施安全枚举工具,CloudBrute针对目前热门的云服务提供商而设计,可以帮助广大研究人员在扫描和枚举组织云环境基础设施的安全资产、文件和应用程序。

该工具对于漏洞赏金猎人、红队成员和渗透测试人员都很有用,当前版本的CloudBrute支持亚马逊、谷歌、微软、DigitalOcean、阿里巴巴、Vultr、Linode等云服务提供商。

功能特性

1、云检测(IPINFO API 和源代码)

2、支持所有主要供应商

3、黑盒(未经认证)

4、快速(并发)

5、模块化且易于定制

6、跨平台(Windows、Linux、Mac)

7、用户代理随机化

8、代理随机化(HTTP、Socks5)

工具架构

支持的云服务提供商

1、微软:存储、应用程序;

2、亚马逊:存储、应用程序;

3、谷歌:存储、应用程序;

4、DigitalOcean:存储;

5、Vultr:存储;

6、Linode:存储;

7、阿里巴巴:存储;

工具要求

最新版本Go环境

工具安装

由于该工具基于纯Go开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go运行环境。

源码下载

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/0xsha/CloudBrute.git

Releases下载

除此之外,我们也可以直接访问该项目的【Releases页面】下载最新版本的CloudBrute。

工具配置

为了充分利用此工具,您必须了解如何正确配置它。打开下载的版本时,会有一个 config 文件夹,其中有一个 config.YAML 文件,内容大致如下:

providers: ["amazon","alibaba","amazon","microsoft","digitalocean","linode","vultr","google"] # supported providers

environments: [ "test", "dev", "prod", "stage" , "staging" , "bak" ] # used for mutations

proxytype: "http"  # socks5 / http

ipinfo: ""      # IPINFO.io API KEY

对于 IPINFO API,您可以在IPINFO上注册并获得免费密钥,用于生成 URL 的环境,例如 test-keyword.target.region 和 test.keyword.target.region 等。

我们提供了一些开箱即用的单词表,但最好在执行该工具之前自定义和最小化您的单词表(基于您的侦察)。

设置 API 密钥后,您就可以使用 CloudBrute 了:

工具帮助信息

-h  --help          显示工具帮助信息

  -d  --domain       目标域名

  -k  --keyword      用于生成url的关键词 

  -w  --wordlist      字典文件路径

  -c  --cloud        执行搜索,检查config.yaml提供商列表

  -t  --threads       线程数量,默认为80

  -T  --timeout       每个请求的超时(秒),默认为10

  -p  --proxy         使用代理列表

  -a  --randomagent   用户代理随机化

  -D  --debug         显示调试日志,默认为false

  -q  --quite           静默模式,默认为falses

  -m  --mode          存储或应用程序,默认为storage

  -o  --output          输出文件路径,默认为out.txt

  -C  --configFolder    配置文件路径,默认为config

工具使用

CloudBrute -d target.com -k target -m storage -t 80 -T 10 -w "./data/storage_small.txt"

请注意用于生成 URL 的 -k 关键字,因此如果您希望完整域名成为变异的一部分,则必须将其用于域名 (-d) 和关键字 (-k) 参数。

如果未检测到云提供商或想要强制搜索特定提供商,则可以使用 -c 选项。

CloudBrute -d target.com -k keyword -m storage -t 80 -T 10 -w -c amazon -o target_output.txt

工具运行演示

视频地址:【点我观看

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

CloudBrute:【GitHub传送门

参考资料

https://ipinfo.io/

# 云安全 # 枚举 # 安全检测 # 云服务 # 云原生安全
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
关于CloudBrute
    功能特性
      工具架构
        支持的云服务提供商
          工具要求
            工具安装
            • 源码下载
            • Releases下载
            工具配置
              工具帮助信息
                工具使用
                  工具运行演示
                    许可证协议
                      项目地址
                        参考资料