关于CNAPPgoat
CNAPPgoat是一款针对云环境的安全实践靶场,该工具旨在帮助广大研究人员在云环境中模块化地提供故意留下安全缺陷的设计组件,专为防御者和渗透测试人员提供练习场地而设计。
CNAPPgoat的主要功能是跨多个云服务提供商部署故意留下安全缺陷的环境,以帮助广大研究人员提高分析、检测和预防相关安全漏洞/缺陷的能力。
需要注意的是,请在受控的沙箱环境中部署和使用该工具。
功能介绍
CNAPPgoat 是一种命令行界面 (CLI) 工具,能够将靶场测试环境部署到众多云服务提供商。它使用 Go 构建,并利用 Pulumi 和 Pulumi 自动化 API,可确保无缝环境部署。其独特功能之一是模块化设计,可轻松扩展以支持一系列云服务提供商和新的靶场测试环境。截至目前,CNAPPgoat 支持 AWS、Azure 和 GCP。
工具要求
1、Pulumi;
2、云提供商SDK:AWS CLI、Azure CLI、Google Cloud SDK;
工具安装
由于该工具基于Go开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go环境。
源码获取
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/tenable/cnappgoat.git
发布版本安装
我们还可以直接访问该项目的【Releases页面】下载预编译的CNAPPgoat 版本。
然后将代码移动到对应目录下即可,
bash:
echo 'export PATH=$PATH:<path_to_directory_containing_cnappgoat>' >> ~/.bashrc source ~/.bashrc
zsh:
echo 'export PATH=$PATH:<path_to_directory_containing_cnappgoat>' >> ~/.zshrc source ~/.zshrc
Homebrew安装
brew tap ermetic-research/cnappgoat brew install cnappgoat
工具使用
NAME: cnappgoat - A multicloud open-source tool for deploying vulnerable-by-design cloud resources USAGE: cnappgoat [global options] command [command options] [arguments...] VERSION: 0.1.0-beta, date: 2023-08-02T13:02:46Z, commit: 6bef61857d9f3cf88215269df8976f96317711dc COMMANDS: clean 清理并删除所有创建的资源,删除所有场景和任何相关文件 describe 描述一个场景 destroy 销毁CNAPPgoat模块场景 list 枚举CNAPPgoat模块场景 provision 提供CNAPPgoat模块场景 help, h 显示命令列表或一个命令的帮助 GLOBAL OPTIONS: --debug 启用调试模式(默认值:false) --help, -h 显示帮助 --version, -v 打印版本
使用样例如下:
cnappgoat provision <scenario-1> <scenario-2> <scenario-N>
cnappgoat provision --module CSPM --platform AWS
工具运行演示
许可证协议
本项目的开发与发布遵循Apache-2.0开源许可协议。
项目地址
CNAPPgoat:【GitHub传送门】
参考资料
https://www.pulumi.com/docs/get-started/install/
https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
