scout套件,一个多云安全审计工具
ScoutSuite的Python项目详细描述
说明
Scout Suite是一个开源的多云安全审计工具,它支持云的安全态势评估 环境。使用云提供商公开的api,scout套件收集配置数据以供手动检查 并强调风险领域。scout套件没有在web控制台上浏览几十个页面,而是提供了一个清晰的 自动查看攻击面。
scout套件是稳定的,并且是主动维护的,但是一些特性和内部可能会发生变化。因此,请忍受
随着我们找到时间来改进和改进这个工具。请随时报告带有详细信息的错误(请提供
使用--debug
参数的控制台输出、请求新功能或发送拉取请求。
可以通过scoutsuite@nccgroup.com联系项目组。
注意:
最新(和最终)版本的scout2可以在https://github.com/nccgroup/Scout2/releases和 https://pypi.org/project/AWSScout2。童子军2没有计划进一步的工作。修复将在scout套件中实现。
支持
目前支持/计划以下云提供商:
- 亚马逊网络服务
- Microsoft azure(试用版)
- 谷歌云平台
- 阿里云(早期alpha)
- Oracle云基础设施(早期Alpha)
安装
请参阅wiki。
合规性
aws
使用scout套件并不要求aws用户完成并提交aws漏洞/渗透测试 申请表。scout套件只执行api调用来获取配置数据和识别安全漏洞,而不是 考虑安全扫描,因为它不影响aws的网络和应用程序。
蔚蓝
使用scout套件不需要azure用户与Microsoft联系即可开始测试。唯一的要求是 用户遵守微软云统一渗透测试参与规则。
参考文献:
- https://docs.microsoft.com/en-us/azure/security/azure-security-pen-testing
- https://www.microsoft.com/en-us/msrc/pentest-rules-of-engagement
谷歌云平台
使用scout套件并不需要gcp用户联系google开始测试。唯一的要求是用户 遵守云平台可接受的使用策略和服务条款,确保测试只影响项目 您拥有(而不是其他客户的应用程序)。
参考文献:
用法
以下命令将提供可用命令行选项的列表:
$ python scout.py --help
您还可以使用此功能获得有关特定提供商的帮助:
$ python scout.py PROVIDER --help
有关更多详细信息,请在https://github.com/nccgroup/ScoutSuite/wiki查看我们的wiki页面。
在执行多个api调用之后,scout将创建一个本地html报告并在默认浏览器中打开它。
还要注意,如果可能,在接收部分开关时,命令行将尝试推断参数名。为了 例如,这将起作用并使用选定的配置文件:
$ python scout.py aws --profile PROFILE
证书
假设您已经安装并运行了提供商的cli,那么您应该已经设置了凭据,并且能够使用以下命令之一运行scout套件。如果不是这样,请查阅wiki页面以获得所需的提供者。
Amazon Web Services
$ python scout.py aws
Azure
$ python scout.py azure --cli
Google Cloud Platform
$ python scout.py gcp --user-account
其他信息可以在wiki中找到。