云安全渗透测试框架 - 支持 AWS、Azure、GCP、阿里云、腾讯云、华为云的综合渗透测试工具和指南

工具介绍

综合云平台渗透测试能力框架 - 支持国际主流云厂商和国内云平台

云安全渗透测试框架整合了多个云渗透测试技能的优点,提供统一的云安全测试方法论。覆盖以下云平台:

  • ✅ AWS (Amazon Web Services)
  • ✅ Azure (Microsoft)
  • ✅ GCP (Google Cloud Platform)
  • ✅ 阿里云 (Aliyun)
  • ✅ 腾讯云 (Tencent Cloud)
  • ✅ 华为云 (Huawei Cloud)

🚀 快速开始

安装工具

bash 复制代码
# 克隆项目
git clone https://github.com/your-repo/cloud-pentest-framework.git
cd cloud-pentest-framework

# 运行安装脚本 (交互式)
bash tools/install-tools.sh

# 或安装所有工具
bash tools/install-tools.sh --all

配置凭证

bash 复制代码
# AWS
aws configure --profile target

# Azure
az login

# GCP
gcloud auth login

# 阿里云
aliyun configure

# 腾讯云
tccli configure

🎯 核心功能

1. 云平台侦察

  • 被动信息收集
  • 主动资源枚举
  • 公开存储桶发现

2. IAM/RBAC 权限测试

  • 权限枚举
  • 权限提升路径分析
  • Shadow Admin 发现

3. 存储安全测试

  • S3/OSS/Blob/GCS 枚举
  • 公共访问检查
  • 敏感数据发现

4. 元数据服务利用

  • SSRF 到元数据端点
  • 临时凭证提取
  • 角色权限提升

5. 无服务器函数测试

  • Lambda/Function/Cloud Functions 枚举
  • 代码注入
  • 环境变量密钥提取

6. 数据窃取

  • 存储数据下载
  • 数据库快照利用
  • 密钥管理服务利用

📊 云平台服务映射

项目提供了详细的云服务映射表,帮助在不同云平台间迁移渗透测试方法:

AWS Azure GCP 阿里云 腾讯云
EC2 VM Compute Engine ECS CVM
S3 Blob Cloud Storage OSS COS
Lambda Function Cloud Functions 函数计算 SCF

🛠️ 支持的工具

通用工具

  • Scout Suite - 多云安全审计
  • Pacu - AWS 渗透框架
  • Prowler - AWS 安全审计

AWS 专用

  • enumerate-iam - IAM 权限枚举
  • SkyArk - Shadow Admin 发现
  • Principal Mapper - IAM 分析

Azure 专用

  • MicroBurst - PowerShell 工具包
  • AzureHound - Azure AD 血缘分析
  • ROADtools - Azure AD 操作

GCP 专用

  • GCPBucketBrute - GCS 枚举
  • GCP-IAM-Privilege-Escalation - IAM 权限提升

📖 使用指南

场景 1: AWS S3 存储桶测试

bash 复制代码
# 列出所有存储桶
aws s3 ls

# 检查存储桶权限
aws s3api get-bucket-acl --bucket bucket-name

# 下载存储桶内容
aws s3 sync s3://bucket-name ./local-folder

场景 2: Azure 元数据 SSRF

bash 复制代码
# 获取实例元数据
curl -H Metadata:true "http://169.254.169.254/metadata/instance?api-version=2021-02-01"

# 获取访问令牌
curl -H Metadata:true "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"

场景 3: 阿里云 OSS 测试

bash 复制代码
# 列出存储桶
aliyun oss ls

# 检查权限
aliyun oss get-bucket-acl bucket-name

# 下载文件
aliyun oss cp oss://bucket-name/object ./local

场景 4: 腾讯云 COS 测试

bash 复制代码
# 列出存储桶
tccli cos GetService

# 获取对象
tccli cos GetObject --Bucket bucket-name --Key object-name

# 检查权限
tccli cos GetBucketAcl --Bucket bucket-name

工具下载

复制代码
https://github.com/cdxiaodong/AI-Cloud-pentest-framework
相关推荐
Database_Cool_11 小时前
HTAP数据库详解_阿里云PolarDB-X一体化行列存实现实时分析
分布式·阿里云·云计算
阿里-于怀16 小时前
阿里云刚发布的 AgentLoop 是什么?
人工智能·阿里云·云计算
霸道流氓气质1 天前
基于阿里云RocketMQ封装库的集成技术示例
阿里云·云计算·rocketmq
XUHUOJUN1 天前
Storage Spaces on Shared SAS JBOD 在 Azure Local 解耦架构中的重新定位
microsoft·架构·azure·s2d
编码者卢布1 天前
【Azure Container App】Key Vault的Secret修改导致Container App重启,是否有办法规避呢?
microsoft·flask·azure
spider_xcxc1 天前
云上网络基石(阿里云):深入解读阿里云VPC及其应用生态
网络·阿里云·云计算·k8s·运维开发·虚拟化
Database_Cool_1 天前
RAG 混合检索首选:阿里云 Lindorm 向量+全文一体化检索
数据库·阿里云·django·云计算
望江东浪1 天前
Vector 选型与实战:vs OTel / Logstash / Fluentd 全维对比,及统一日志与指标管道的 AWS ECS 落地
云计算·aws
使用小功能大师2 天前
从零到一:使用阿里云百炼搭建企业级 AI Agent 完全实战手册(2026超详细版)
人工智能·阿里云·云计算