关于CloudBrute
CloudBrute是一款通用云环境基础设施安全枚举工具,CloudBrute针对目前热门的云服务提供商而设计,可以帮助广大研究人员在扫描和枚举组织云环境基础设施的安全资产、文件和应用程序。
该工具对于漏洞赏金猎人、红队成员和渗透测试人员都很有用,当前版本的CloudBrute支持亚马逊、谷歌、微软、DigitalOcean、阿里巴巴、Vultr、Linode等云服务提供商。
功能特性
1、云检测(IPINFO API 和源代码)
2、支持所有主要供应商
3、黑盒(未经认证)
4、快速(并发)
5、模块化且易于定制
6、跨平台(Windows、Linux、Mac)
7、用户代理随机化
8、代理随机化(HTTP、Socks5)
工具架构
支持的云服务提供商
1、微软:存储、应用程序;
2、亚马逊:存储、应用程序;
3、谷歌:存储、应用程序;
4、DigitalOcean:存储;
5、Vultr:存储;
6、Linode:存储;
7、阿里巴巴:存储;
工具要求
最新版本Go环境
工具安装
由于该工具基于纯Go开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go运行环境。
源码下载
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/0xsha/CloudBrute.git
Releases下载
除此之外,我们也可以直接访问该项目的【Releases页面】下载最新版本的CloudBrute。
工具配置
为了充分利用此工具,您必须了解如何正确配置它。打开下载的版本时,会有一个 config 文件夹,其中有一个 config.YAML 文件,内容大致如下:
providers: ["amazon","alibaba","amazon","microsoft","digitalocean","linode","vultr","google"] # supported providers environments: [ "test", "dev", "prod", "stage" , "staging" , "bak" ] # used for mutations proxytype: "http" # socks5 / http ipinfo: "" # IPINFO.io API KEY
对于 IPINFO API,您可以在IPINFO上注册并获得免费密钥,用于生成 URL 的环境,例如 test-keyword.target.region 和 test.keyword.target.region 等。
我们提供了一些开箱即用的单词表,但最好在执行该工具之前自定义和最小化您的单词表(基于您的侦察)。
设置 API 密钥后,您就可以使用 CloudBrute 了:
工具帮助信息
-h --help 显示工具帮助信息 -d --domain 目标域名 -k --keyword 用于生成url的关键词 -w --wordlist 字典文件路径 -c --cloud 执行搜索,检查config.yaml提供商列表 -t --threads 线程数量,默认为80 -T --timeout 每个请求的超时(秒),默认为10 -p --proxy 使用代理列表 -a --randomagent 用户代理随机化 -D --debug 显示调试日志,默认为false -q --quite 静默模式,默认为falses -m --mode 存储或应用程序,默认为storage -o --output 输出文件路径,默认为out.txt -C --configFolder 配置文件路径,默认为config
工具使用
CloudBrute -d target.com -k target -m storage -t 80 -T 10 -w "./data/storage_small.txt"
请注意用于生成 URL 的 -k 关键字,因此如果您希望完整域名成为变异的一部分,则必须将其用于域名 (-d) 和关键字 (-k) 参数。
如果未检测到云提供商或想要强制搜索特定提供商,则可以使用 -c 选项。
CloudBrute -d target.com -k keyword -m storage -t 80 -T 10 -w -c amazon -o target_output.txt
工具运行演示
视频地址:【点我观看】
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
CloudBrute:【GitHub传送门】