Scout Suite是一款针对云集群环境的开源安全审计工具,主要针对的是云端环境的安全状况。通过使用云服务提供商暴露的API,Scout Suite可以从高安全风险区域收集配置数据以备研究人员进行人工审计。值得一提的是,Scout Suite在进行完安全审计之后,可以自动给研究人员呈现清晰详尽的攻击面概览,而无需研究人员浏览繁杂的Web控制台信息。
注意:当前版本的Scout Suite为稳定版,并且会定期更新,同时会对内部功能和实现方法进行修改。
当前版本的Scout Suite支持(或计划支持)下列云服务提供商:
1、Amazon Web Services
2、Microsoft Azure (测试版)
3、Google Cloud Platform
4、Alibaba Cloud (早期版本)
5、Oracle Cloud Infrastructure (早期版本)
依赖组件
Scout Suite采用Python编程语言开发,目前仅支持下列Python版本:
3.5
3.6
3.7
我们建议大家在虚拟环境中配置和使用Scout Suite。
其他依赖库,可以从requirements.txt文件中获取。
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install scoutsuite
$ scout --help
$ git clone https://github.com/nccgroup/ScoutSuite
$ cd ScoutSuite
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install -r requirements.txt
$ python scout.py --help
使用下列命令即可获取所有可用的命令行选项:
$ python scout.py --help
我们还可以使用下列命令来获取指定的提供商帮助信息:
$ python scout.py PROVIDER --help
更多详细信息,请点击【这里】。
在执行完API调用之后,Scout Suite将会创建一个本地HTML报告,并使用默认浏览器打开。需要注意的是,如果只输入了部分命令,那么命令行会尝试推测并补全命令参数。比如说,我们可使用下列命令来选择属性文件:
$ python scout.py aws --profile PROFILE
假设你已经配置好了云服务提供商的命令行工具,并已设置了凭证信息,那么我们就可以使用下列对应的命令来运行Scout Suite了。
$ python scout.py aws
$ python scout.py azure --cli
$ python scout.py gcp --user-account
更多详细信息,请点击【这里】。
Scout Suite:【GitHub传送门】
1、https://docs.microsoft.com/en-us/azure/security/azure-security-pen-testing
2、https://www.microsoft.com/en-us/msrc/pentest-rules-of-engagement
* 参考来源:nccgroup,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM