云安全渗透测试框架 - 支持 AWS、Azure、GCP、阿里云、腾讯云、华为云的综合渗透测试工具和指南

工具介绍

综合云平台渗透测试能力框架 - 支持国际主流云厂商和国内云平台

云安全渗透测试框架整合了多个云渗透测试技能的优点，提供统一的云安全测试方法论。覆盖以下云平台：

• ✅ AWS (Amazon Web Services)
• ✅ Azure (Microsoft)
• ✅ GCP (Google Cloud Platform)
• ✅ 阿里云 (Aliyun)
• ✅ 腾讯云 (Tencent Cloud)
• ✅ 华为云 (Huawei Cloud)

🚀 快速开始

安装工具

# 克隆项目
git clone https://github.com/your-repo/cloud-pentest-framework.git
cd cloud-pentest-framework

# 运行安装脚本 (交互式)
bash tools/install-tools.sh

# 或安装所有工具
bash tools/install-tools.sh --all

配置凭证

# AWS
aws configure --profile target

# Azure
az login

# GCP
gcloud auth login

# 阿里云
aliyun configure

# 腾讯云
tccli configure

🎯 核心功能

1. 云平台侦察

• 被动信息收集
• 主动资源枚举
• 公开存储桶发现

2. IAM/RBAC 权限测试

• 权限枚举
• 权限提升路径分析
• Shadow Admin 发现

3. 存储安全测试

• S3/OSS/Blob/GCS 枚举
• 公共访问检查
• 敏感数据发现

4. 元数据服务利用

• SSRF 到元数据端点
• 临时凭证提取
• 角色权限提升

5. 无服务器函数测试

• Lambda/Function/Cloud Functions 枚举
• 代码注入
• 环境变量密钥提取

6. 数据窃取

• 存储数据下载
• 数据库快照利用
• 密钥管理服务利用

📊 云平台服务映射

项目提供了详细的云服务映射表，帮助在不同云平台间迁移渗透测试方法：

AWS	Azure	GCP	阿里云	腾讯云
EC2	VM	Compute Engine	ECS	CVM
S3	Blob	Cloud Storage	OSS	COS
Lambda	Function	Cloud Functions	函数计算	SCF

🛠️ 支持的工具

通用工具

• Scout Suite - 多云安全审计
• Pacu - AWS 渗透框架
• Prowler - AWS 安全审计

AWS 专用

• enumerate-iam - IAM 权限枚举
• SkyArk - Shadow Admin 发现
• Principal Mapper - IAM 分析

Azure 专用

• MicroBurst - PowerShell 工具包
• AzureHound - Azure AD 血缘分析
• ROADtools - Azure AD 操作

GCP 专用

• GCPBucketBrute - GCS 枚举
• GCP-IAM-Privilege-Escalation - IAM 权限提升

📖 使用指南

场景 1: AWS S3 存储桶测试

# 列出所有存储桶
aws s3 ls

# 检查存储桶权限
aws s3api get-bucket-acl --bucket bucket-name

# 下载存储桶内容
aws s3 sync s3://bucket-name ./local-folder

场景 2: Azure 元数据 SSRF

# 获取实例元数据
curl -H Metadata:true "http://169.254.169.254/metadata/instance?api-version=2021-02-01"

# 获取访问令牌
curl -H Metadata:true "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"

场景 3: 阿里云 OSS 测试

# 列出存储桶
aliyun oss ls

# 检查权限
aliyun oss get-bucket-acl bucket-name

# 下载文件
aliyun oss cp oss://bucket-name/object ./local

场景 4: 腾讯云 COS 测试

# 列出存储桶
tccli cos GetService

# 获取对象
tccli cos GetObject --Bucket bucket-name --Key object-name

# 检查权限
tccli cos GetBucketAcl --Bucket bucket-name

工具下载

https://github.com/cdxiaodong/AI-Cloud-pentest-framework