omars3c/LSA

# LSA - 轻量级 AWS Security Auditor ### 描述 LSA 是一个小型 CLI 工具，可以快速高亮显示 **S3**、**EC2** 和 **IAM** 中常见的 AWS 安全错误配置。它专为希望在安全审查之前（或期间）进行快速“健全性检查”的渗透测试人员和 DevOps 工程师而构建。 ### 安装 ``` git clone cd python -m venv .venv # Windows: .\.venv\Scripts\activate # macOS/Linux: # source .venv/bin/activate pip install -r requirements.txt ``` ### 用法 ``` # 如果您在 venv 中安装了依赖项，请使用相同的 interpreter： python main.py --help # 运行所有内容（默认为 all） python main.py --service all # 运行单个 service python main.py --service ec2 python main.py --service s3 python main.py --service iam # 选择一个 region（默认：us-east-1） python main.py --service s3 --region us-west-1 python main.py --service ec2 --region eu-central-1 ``` #### 预期结果 - 如果缺少 AWS 凭证/权限，该工具将打印红色错误，提示您配置 AWS CLI。 - 配置完成后，它会按服务打印表格（S3 存储桶暴露情况、EC2 SG 入站规则、IAM MFA/密钥安全状况）。 #### 在没有 AWS 密钥的情况下运行演示测试（推荐） 此仓库包含由 Moto 驱动的测试，可在本地模拟 AWS API： ``` python test_audit.py ``` ### 核心功能与特性 1. S3 数据泄漏检测 (S3 Hunter) 深度检查：不仅检查存储桶名称。它还会验证 Public Access Block 设置并解析 Access Control List (ACL)。 严重告警：立即标记授予 AllUsers（公开读/写）权限的存储桶。 目标：防止意外数据暴露以及导致数据泄露的“S3 泄漏”。 2. 网络边界分析 (EC2/SG) 攻击面映射：扫描所有 Security Group 以查找“完全开放”的规则 (0.0.0.0/0)。 端口情报：专门搜寻暴露在互联网上的高风险管理端口： 22 (SSH) - 暴力破解风险。 3389 (RDP) - 勒索软件入口点。 3306/5432 (数据库) - SQL 注入/数据泄露风险。 3. IAM 权限安全状况 MFA 审计：识别具有控制台访问权限但未启用 Multi-Factor Authentication 的用户（尤其是管理员）。（这是导致账户被接管的首要原因）。 过期密钥检测：高亮显示处于活跃状态且超过 90 天未轮换的 Access Key，帮助您维护合规标准（CIS/NIST）。 ### 免责声明 本项目仅用于**教育目的**以及审计**您自己的**基础设施（或您获得明确授权进行测试的系统）。您应对自己的使用方式负责。作者和贡献者对任何损害或滥用概不负责。

标签：AWS, DPI, Python, 子域名暴力破解, 无后门, 自动化检测, 逆向工具