CloudBrute:一款通用云环境基础设施安全枚举工具

2024-08-13 217 0

关于CloudBrute

CloudBrute是一款通用云环境基础设施安全枚举工具,CloudBrute针对目前热门的云服务提供商而设计,可以帮助广大研究人员在扫描和枚举组织云环境基础设施的安全资产、文件和应用程序。

该工具对于漏洞赏金猎人、红队成员和渗透测试人员都很有用,当前版本的CloudBrute支持亚马逊、谷歌、微软、DigitalOcean、阿里巴巴、Vultr、Linode等云服务提供商。

功能特性

1、云检测(IPINFO API 和源代码)

2、支持所有主要供应商

3、黑盒(未经认证)

4、快速(并发)

5、模块化且易于定制

6、跨平台(Windows、Linux、Mac)

7、用户代理随机化

8、代理随机化(HTTP、Socks5)

工具架构

支持的云服务提供商

1、微软:存储、应用程序;

2、亚马逊:存储、应用程序;

3、谷歌:存储、应用程序;

4、DigitalOcean:存储;

5、Vultr:存储;

6、Linode:存储;

7、阿里巴巴:存储;

工具要求

最新版本Go环境

工具安装

由于该工具基于纯Go开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go运行环境。

源码下载

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/0xsha/CloudBrute.git

Releases下载

除此之外,我们也可以直接访问该项目的【Releases页面】下载最新版本的CloudBrute。

工具配置

为了充分利用此工具,您必须了解如何正确配置它。打开下载的版本时,会有一个 config 文件夹,其中有一个 config.YAML 文件,内容大致如下:

providers: ["amazon","alibaba","amazon","microsoft","digitalocean","linode","vultr","google"] # supported providers

environments: [ "test", "dev", "prod", "stage" , "staging" , "bak" ] # used for mutations

proxytype: "http"  # socks5 / http

ipinfo: ""      # IPINFO.io API KEY

对于 IPINFO API,您可以在IPINFO上注册并获得免费密钥,用于生成 URL 的环境,例如 test-keyword.target.region 和 test.keyword.target.region 等。

我们提供了一些开箱即用的单词表,但最好在执行该工具之前自定义和最小化您的单词表(基于您的侦察)。

设置 API 密钥后,您就可以使用 CloudBrute 了:

工具帮助信息

-h  --help          显示工具帮助信息

  -d  --domain       目标域名

  -k  --keyword      用于生成url的关键词 

  -w  --wordlist      字典文件路径

  -c  --cloud        执行搜索,检查config.yaml提供商列表

  -t  --threads       线程数量,默认为80

  -T  --timeout       每个请求的超时(秒),默认为10

  -p  --proxy         使用代理列表

  -a  --randomagent   用户代理随机化

  -D  --debug         显示调试日志,默认为false

  -q  --quite           静默模式,默认为falses

  -m  --mode          存储或应用程序,默认为storage

  -o  --output          输出文件路径,默认为out.txt

  -C  --configFolder    配置文件路径,默认为config

工具使用

CloudBrute -d target.com -k target -m storage -t 80 -T 10 -w "./data/storage_small.txt"

请注意用于生成 URL 的 -k 关键字,因此如果您希望完整域名成为变异的一部分,则必须将其用于域名 (-d) 和关键字 (-k) 参数。

如果未检测到云提供商或想要强制搜索特定提供商,则可以使用 -c 选项。

CloudBrute -d target.com -k keyword -m storage -t 80 -T 10 -w -c amazon -o target_output.txt

工具运行演示

视频地址:【点我观看

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

CloudBrute:【GitHub传送门

参考资料

https://ipinfo.io/


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论