導入

スカウトスイートは、クラウド環境のセキュリティソースのためのオープンソースセキュリティ監査ツールです.クラウドサービスプロバイダーによって公開されたAPIを使用することにより、スカウトスイートは、研究者による手動監査のための高いセキュリティリスク領域から構成データを収集することができます.スカウトのスイートは、研究者が複雑なWebコンソール情報を閲覧する必要がなく、セキュリティ監査を完了した後、研究者に明確かつ詳細な攻撃面の概要を自動的に提示することができることに言及する価値があります.

ステップ

Python

をインストールする

Azure CLI

をインストールします

クローンscoutsuite githubリポジトリ

$ git clone https://github.com/nccgroup/ScoutSuite
$ cd ScoutSuite
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install -r requirements.txt
$ python scout.py --help

ランニングpip install azure-cliパワーシェル
実行az loginコマンドとシステムがあなたのazureサブスクリプションを認証するプロンプト
scoutsuiteフォルダへの移動cd .\ScoutSuite7 .実行python scout.py azure --cliコマンド
8 .レポートはWebページで生成されます.

参照:

https://github.com/nccgroup/ScoutSuite