DARP16/aws-iam-security-analyzer

GitHub: DARP16/aws-iam-security-analyzer

基于 Python 的 AWS IAM 安全审计工具,通过只读扫描检测权限配置风险并自动生成多格式审计报告。

Stars: 0 | Forks: 0

# AWS IAM 安全分析器 一个基于 Python 的 AWS IAM 安全分析器,可审计 IAM 用户、组和角色,以检测常见的安全配置错误和权限提升风险。 ## 功能 - 检测通配符 (`*`) 权限 - 检测通配符资源访问 - 识别常见的 IAM 权限提升路径 - 检查访问密钥时长(90 天以上) - 扫描 IAM 用户、组和角色 - 生成 JSON、HTML 和 PDF 安全审计报告 - 只读分析(不修改 AWS 资源) ## 技术 - Python - AWS IAM - Boto3 - ReportLab - JSON - HTML ## 安装说明 ``` pip install boto3 reportlab pytz ``` ## 使用说明 ``` python iam_security_analyzer.py ``` ## 输出 该工具会生成: - findings.json - IAM_Report.html - IAM_Report.pdf ## 安全检查 - 通配符 IAM 操作 - 通配符资源 - 权限提升检测 - 过旧的访问密钥 - IAM Policy 分析 ## 项目结构 ``` aws-iam-security-analyzer/ │ ├── iam_security_analyzer.py ├── findings.json ├── IAM_Report.html ├── IAM_Report.pdf └── README.md ``` ## 免责声明 此工具执行只读安全分析,不会对 AWS 资源进行任何更改。
标签:Homebrew安装, 多模态安全, 逆向工具