公有云安全审计工具 ScoutSuite
木子
|
|
|
14
|
0
|
文档

433 字
|
3 分钟

简介

Scout Suite 是一款开源的多云安全审计工具,可用于评估云环境的安全态势。Scout Suite 使用云提供商提供的 API 收集配置数据以供手动检查,并突出显示风险区域。Scout Suite 无需在 Web 控制台上浏览数十页,即可自动呈现清晰的攻击面视图。
Scout Suite 由安全顾问/审计师设计。它旨在提供其运行所在云帐户的、以安全为导向的实时视图。数据收集完成后,所有使用操作均可离线进行。

目前国外大部分的信息安全审计公司,都认可这个工具输出的报告,包括:亚马逊电商、德勤、安永税务、普华永道等相关 IT 审计。

GitHub 仓库:GitHub - nccgroup/ScoutSuite: Multi-Cloud Security Auditing Tool

云厂商支持

目前支持以下云提供商:

  • 亚马逊网络服务
  • 微软 Azure
  • 谷歌云平台
  • 阿里云(alpha 版本)
  • Oracle 云基础设施(alpha 版)
  • 云提供商上的 Kubernetes 集群(alpha 版)
  • DigitalOcean Cloud(alpha 版本)

安装与配置

安装参考链接:Setup · nccgroup/ScoutSuite Wiki · GitHub 

# 克隆仓库
git clone https://github.com/nccgroup/ScoutSuite
# 进入仓库目录
cd ScoutSuite
# 创建 Python 虚拟环境
virtualenv -p python3 venv
# 激活 Python 虚拟环境
source venv/bin/activate
# 安装 ScoutSuite Python 依赖包
pip install -r requirements.txt
# 获取 ScoutSuite 运行帮助信息
python scout.py --help

这里以 AWS 云厂商进行安全检测为例,参考链接:Amazon Web Services · nccgroup/ScoutSuite Wiki · GitHub

scout aws --access-key-id xxx --secret-access-key xxx

程序运行完成后,将生成一份 HTML 报告,其中包括检测结果和云帐户配置等,当报告中显示红色数字时,说明此处存在一定的风险,需要关注。

20251022110810

Avatar photo

关于 木子

Email: [email protected] 微信:rockylinuxcn QQ: 2306867585
Founder of the Rocky Linux Chinese community, MVP、VMware vExpert、TVP, advocate for cloud native technologies, with over ten years of experience in site reliability engineering (SRE) and the DevOps field. Passionate about Cloud Computing、Microservices、CI&CD、DevOps、Kubernetes, currently dedicated to promoting and implementing Rocky Linux in Chinese-speaking regions.
查看 木子 所有文章 | 网站
版权声明:「自由转载-保持署名-非商业性使用-禁止演绎 3.0 国际」(CC BY-NC-ND 3.0
用一杯咖啡支持我们,我们的每一篇[文档]都经过实际操作和精心打磨,而不是简单地从网上复制粘贴。期间投入了大量心血,只为能够真正帮助到您。
Security信息安全
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

																

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
		

	






上一篇

                    

                    
			        推荐文章
		            

		            

							
MySQL基础19 — 流程控制

							
							

							
MySQL基础18 — 存储过程与存储函数

							
							

							
MySQL基础17 — 变量

							
							

							
MySQL基础16 — 视图

							
							

							
MySQL基础15 — TCL

							
							

							
Docker 部署 ComfyUI 快速升级方案

							
							

							
SSH 端口转发 SSH 隧道

							
							

							
MySQL基础14 — 空间数据类型

							
							

							
密码保护:信息安全评估软件 Nessus 安装与配置

							
							

							
Linux 命令行常用下载工具