freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

CloudBrute:一款通用云环境基础设施安全枚举工具
2024-08-09 10:34:59

关于CloudBrute

CloudBrute是一款通用云环境基础设施安全枚举工具,CloudBrute针对目前热门的云服务提供商而设计,可以帮助广大研究人员在扫描和枚举组织云环境基础设施的安全资产、文件和应用程序。

该工具对于漏洞赏金猎人、红队成员和渗透测试人员都很有用,当前版本的CloudBrute支持亚马逊、谷歌、微软、DigitalOcean、阿里巴巴、Vultr、Linode等云服务提供商。

功能特性

1、云检测(IPINFO API 和源代码)

2、支持所有主要供应商

3、黑盒(未经认证)

4、快速(并发)

5、模块化且易于定制

6、跨平台(Windows、Linux、Mac)

7、用户代理随机化

8、代理随机化(HTTP、Socks5)

工具架构

支持的云服务提供商

1、微软:存储、应用程序;

2、亚马逊:存储、应用程序;

3、谷歌:存储、应用程序;

4、DigitalOcean:存储;

5、Vultr:存储;

6、Linode:存储;

7、阿里巴巴:存储;

工具要求

最新版本Go环境

工具安装

由于该工具基于纯Go开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go运行环境。

源码下载

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/0xsha/CloudBrute.git

Releases下载

除此之外,我们也可以直接访问该项目的【Releases页面】下载最新版本的CloudBrute。

工具配置

为了充分利用此工具,您必须了解如何正确配置它。打开下载的版本时,会有一个 config 文件夹,其中有一个 config.YAML 文件,内容大致如下:

providers: ["amazon","alibaba","amazon","microsoft","digitalocean","linode","vultr","google"] # supported providers

environments: [ "test", "dev", "prod", "stage" , "staging" , "bak" ] # used for mutations

proxytype: "http"  # socks5 / http

ipinfo: ""      # IPINFO.io API KEY

对于 IPINFO API,您可以在IPINFO上注册并获得免费密钥,用于生成 URL 的环境,例如 test-keyword.target.region 和 test.keyword.target.region 等。

我们提供了一些开箱即用的单词表,但最好在执行该工具之前自定义和最小化您的单词表(基于您的侦察)。

设置 API 密钥后,您就可以使用 CloudBrute 了:

工具帮助信息

-h  --help          显示工具帮助信息

  -d  --domain       目标域名

  -k  --keyword      用于生成url的关键词 

  -w  --wordlist      字典文件路径

  -c  --cloud        执行搜索,检查config.yaml提供商列表

  -t  --threads       线程数量,默认为80

  -T  --timeout       每个请求的超时(秒),默认为10

  -p  --proxy         使用代理列表

  -a  --randomagent   用户代理随机化

  -D  --debug         显示调试日志,默认为false

  -q  --quite           静默模式,默认为falses

  -m  --mode          存储或应用程序,默认为storage

  -o  --output          输出文件路径,默认为out.txt

  -C  --configFolder    配置文件路径,默认为config

工具使用

CloudBrute -d target.com -k target -m storage -t 80 -T 10 -w "./data/storage_small.txt"

请注意用于生成 URL 的 -k 关键字,因此如果您希望完整域名成为变异的一部分,则必须将其用于域名 (-d) 和关键字 (-k) 参数。

如果未检测到云提供商或想要强制搜索特定提供商,则可以使用 -c 选项。

CloudBrute -d target.com -k keyword -m storage -t 80 -T 10 -w -c amazon -o target_output.txt

工具运行演示

视频地址:【点我观看

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

CloudBrute:【GitHub传送门

参考资料

https://ipinfo.io/

# 云安全 # 枚举 # 安全检测 # 云服务 # 云原生安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录