DARP16/aws-iam-security-analyzer
GitHub: DARP16/aws-iam-security-analyzer
基于 Python 的 AWS IAM 安全审计工具,通过只读扫描检测权限配置风险并自动生成多格式审计报告。
Stars: 0 | Forks: 0
# AWS IAM 安全分析器
一个基于 Python 的 AWS IAM 安全分析器,可审计 IAM 用户、组和角色,以检测常见的安全配置错误和权限提升风险。
## 功能
- 检测通配符 (`*`) 权限
- 检测通配符资源访问
- 识别常见的 IAM 权限提升路径
- 检查访问密钥时长(90 天以上)
- 扫描 IAM 用户、组和角色
- 生成 JSON、HTML 和 PDF 安全审计报告
- 只读分析(不修改 AWS 资源)
## 技术
- Python
- AWS IAM
- Boto3
- ReportLab
- JSON
- HTML
## 安装说明
```
pip install boto3 reportlab pytz
```
## 使用说明
```
python iam_security_analyzer.py
```
## 输出
该工具会生成:
- findings.json
- IAM_Report.html
- IAM_Report.pdf
## 安全检查
- 通配符 IAM 操作
- 通配符资源
- 权限提升检测
- 过旧的访问密钥
- IAM Policy 分析
## 项目结构
```
aws-iam-security-analyzer/
│
├── iam_security_analyzer.py
├── findings.json
├── IAM_Report.html
├── IAM_Report.pdf
└── README.md
```
## 免责声明
此工具执行只读安全分析,不会对 AWS 资源进行任何更改。
标签:Homebrew安装, 多模态安全, 逆向工具