ScuoutSuite:Azureのためのセキュリティ監査ツール
1358 ワード
導入
スカウトスイートは、クラウド環境のセキュリティソースのためのオープンソースセキュリティ監査ツールです.クラウドサービスプロバイダーによって公開されたAPIを使用することにより、スカウトスイートは、研究者による手動監査のための高いセキュリティリスク領域から構成データを収集することができます.スカウトのスイートは、研究者が複雑なWebコンソール情報を閲覧する必要がなく、セキュリティ監査を完了した後、研究者に明確かつ詳細な攻撃面の概要を自動的に提示することができることに言及する価値があります.
ステップ
$ git clone https://github.com/nccgroup/ScoutSuite
$ cd ScoutSuite
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install -r requirements.txt
$ python scout.py --help
ランニングpip install azure-cli
パワーシェル実行
az login
コマンドとシステムがあなたのazureサブスクリプションを認証するプロンプトscoutsuiteフォルダへの移動
cd .\ScoutSuite
7 .実行python scout.py azure --cli
コマンド8 .レポートはWebページで生成されます.
参照:
https://github.com/nccgroup/ScoutSuite
Reference
この問題について(ScuoutSuite:Azureのためのセキュリティ監査ツール), 我々は、より多くの情報をここで見つけました
https://dev.to/cheahengsoon/scoutsuite-a-security-audit-tool-for-azure-1i8b
テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol
Reference
この問題について(ScuoutSuite:Azureのためのセキュリティ監査ツール), 我々は、より多くの情報をここで見つけました https://dev.to/cheahengsoon/scoutsuite-a-security-audit-tool-for-azure-1i8bテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol