#1 WeirdAAL：一個(gè) AWS 攻擊庫(kù)

為什么我們喜歡它：關(guān)于信息安全，我喜歡的一件事是人們?yōu)楣ぞ吆驼勗捪氤龅拿?，這就是一個(gè)例子。除此之外，蓋茨描述了 WeirdAAL 的兩個(gè)總體目標(biāo)之一，即成為 AWS 有用的防御性和攻擊性安全功能的回購(gòu)，使其成為您想要收藏的資源。如果您發(fā)現(xiàn)自己處于更黑盒的測(cè)試場(chǎng)景中，WeirdAAL 是一個(gè)完美的選擇。

#2 ScoutSuite：多云安全審計(jì)工具

創(chuàng)建者： NCC 集團(tuán) ( @NCCGroupplc )

為什么我們喜歡它：它支持主要的云計(jì)算提供商：AWS、Azure、谷歌云、阿里云和甲骨文云。這意味著這是一款用途極為廣泛的工具。此外，ScoutSuite 旨在讓評(píng)估云環(huán)境變得更加容易，為用戶提供“自動(dòng)清晰的攻擊面視圖”，從而節(jié)省大量時(shí)間。

#3 GitOops：條條大路通向云端

創(chuàng)建者：OvoTechnology

我們?yōu)槭裁聪矚g它：隨著團(tuán)隊(duì)規(guī)模的擴(kuò)大，安全部門越來(lái)越難以監(jiān)控 GitHub 存儲(chǔ)庫(kù)。這就是 GitOops 的用武之地，因?yàn)樵摴ぞ呃昧俗置嫔系?GitHub “oops”。另一個(gè)名副其實(shí)的工具，您可以使用 GitOops 查找權(quán)限升級(jí)路徑以及在 GitHub 中進(jìn)行橫向移動(dòng)。

#4 Pacu：一個(gè) AWS 開(kāi)發(fā)框架

創(chuàng)建者： Rhino 安全實(shí)驗(yàn)室 ( @RhinoSecurityLabs )

我們?yōu)槭裁聪矚g它：這個(gè)自動(dòng)化工具有許多模塊，允許枚舉權(quán)限、列出所有 AWS 區(qū)域的內(nèi)部 AWS 資源以及權(quán)限升級(jí)攻擊。把它想象成云的 Metasploit。查看模塊 以獲取更多信息。請(qǐng)注意：我們建議在測(cè)試期間使用此類自動(dòng)化工具之前，先在實(shí)驗(yàn)室環(huán)境中對(duì)其進(jìn)行測(cè)試。 

#5 S3Scanner：掃描打開(kāi)的 AWS S3 存儲(chǔ)桶

創(chuàng)作者：丹·薩蒙 ( @bltjetpack )

我們?yōu)槭裁聪矚g它：您可以在黑盒評(píng)估期間使用此工具來(lái)轉(zhuǎn)儲(chǔ) AWS S3 存儲(chǔ)桶，這些存儲(chǔ)桶必然包含有價(jià)值的信息。S3Scanner 允許用戶自動(dòng)搜索不同云中可用的公共資源并轉(zhuǎn)儲(chǔ)信息，不僅在 AWS 中，而且在 DigitalOcean 等其他云服務(wù)中也是如此。

PS 如果您想了解有關(guān)測(cè)試 Azure 環(huán)境的更多信息，我們推薦他的書(shū)“針對(duì)道德黑客的 Azure 滲透測(cè)試”。

#6 Microburst：用于 Azure 安全的各種腳本

創(chuàng)建者： NetSPI ( @NetSPI )

我們?yōu)槭裁聪矚g它：這是您與 Azure 相關(guān)的一切的一站式商店。您可以將其用于 Azure 服務(wù)發(fā)現(xiàn)、配置審核和后期開(kāi)發(fā)。這個(gè)方便的工具包由Karl Fosaaen創(chuàng)建，他是云滲透測(cè)試專家，也是測(cè)試 Azure 環(huán)境的優(yōu)秀資源。

#7 SkyArk：發(fā)現(xiàn)最有特權(quán)的云用戶

創(chuàng)建者： CyberArk ( @CyberArk )

為什么我們喜歡它：適用于 Azure 和 AWS，這是一個(gè)用于識(shí)別其他攻擊面的有用工具。具體來(lái)說(shuō)，該工具旨在檢測(cè)云影子管理員的存在，這是對(duì)云環(huán)境的一個(gè)非常真實(shí)的威脅（這也使得防御者也值得保留。）

#8 ROADTools：與 Azure Active Directory (AD) 交互的框架

創(chuàng)建者： Dirk-jan ( @_dirkjan )

為什么我們喜歡它：這個(gè)條目既是一個(gè)庫(kù)，也是一個(gè)開(kāi)發(fā)工具。該庫(kù)旨在通過(guò) AD 進(jìn)行身份驗(yàn)證；或者，您可以使用它來(lái)構(gòu)建與包含 ROADrecon 數(shù)據(jù)的數(shù)據(jù)庫(kù)集成的工具。該工具同時(shí)用于更深入地探索 AD；在 AD 中需要篩選大量數(shù)據(jù)，而 ROADTools 可以幫助您理解這些數(shù)據(jù)。 

可以查看的其他類似工具是專為 AWS 環(huán)境設(shè)計(jì)的PMapper ，以及Rhino Security Labs 提供的Google Cloud 權(quán)限升級(jí)工具包。

#9 PowerZure：用于 Azure 安全的 PowerShell 框架

創(chuàng)作者：Ryan Hausknecht ( @Haus3c )

我們?yōu)槭裁聪矚g它：它是多方面的：它可以用于偵察和后期開(kāi)發(fā)。因此，您可以使用它來(lái)開(kāi)始訂婚并結(jié)束活動(dòng)。將其與AzureHound結(jié)合使用 ，您的測(cè)試應(yīng)該會(huì)無(wú)縫進(jìn)行！

額外精選：AWS、Azure和Google 命令行界面。

這些本身并不是滲透測(cè)試工具，但它們是非常有用和強(qiáng)大的資源。所有這三個(gè)接口的共同目的是充當(dāng)其特定云平臺(tái)的“任務(wù)控制”，提供與平臺(tái)交互的各種工具。

用于增強(qiáng)云滲透測(cè)試技能的其他資源

如果有興趣升級(jí)云游戲，這里有一些額外的資源可以幫助嘗試并培養(yǎng)技能。

• Hacking the Cloud – 這是一個(gè)志愿者運(yùn)行的百科全書(shū)，用于幫助安全專業(yè)人員學(xué)習(xí)各種云安全攻擊、技術(shù)和策略。
• CloudSecDocs – 該網(wǎng)站不僅包含有關(guān)云安全技術(shù)的大量信息（如備忘單），而且還提供與安全文化和領(lǐng)導(dǎo)力相關(guān)的資源。
• Cloud Security Wiki – 最后，該站點(diǎn)的目標(biāo)是成為獲取所有云安全信息的地方。因此，如果不大聲疾呼，我們就無(wú)法創(chuàng)建合適的云安全博客！

請(qǐng)注意，就可用工具而言，這些工具只是冰山一角。