Akhil-1527/Akhil-1527

## Akhil CH — 云安全工程师 ``` $ whoami > Akhil CH — Cloud Security Engineer $ cat focus.txt > AWS security end to end. I find attack paths and build the detection around them. ``` 拥有3年以上在金融服务和企业中保护AWS经验的云安全工程师。我在前线两边工作——进攻性侦察和利用，然后是防御性工程，以填补差距：检测、响应和最小权限架构。 🌐 **[akhil-1527.github.io](https://akhil-1527.github.io)**  ·  📍 新泽西州纽瓦克  ·  🎓 网络安全硕士学位（新泽西理工学院） ### 🔭 专注领域 AWS安全架构 · IAM & 权限提升 · DevSecOps & CI/CD安全 · 威胁狩猎 · 渗透测试 ### 🛠️ 安全工具包 2026年构建的小型、可审计、依赖性低的工具——大多数都是标准库。 **AWS安全** - **[aws-iam-privesc-finder](https://github.com/Akhil-1527/aws-iam-privesc-finder)** — IAM权限提升路径的静态分析器。16种技术映射到MITRE ATT&CK，每种技术都有Sigma规则和完整的测试套件。 - **[cloudtrail-hunter](https://github.com/Akhil-1527/cloudtrail-hunter)** — 对CloudTrail日志进行威胁狩猎：root使用、无MFA登录、IAM篡改、日志/防御规避。MITRE映射。 - **[sg-auditor](https://github.com/Akhil-1527/sg-auditor)** — 标记对互联网开放的EC2安全组，按暴露端口的敏感性进行排名。 - **[s3-auditor](https://github.com/Akhil-1527/s3-auditor)** — 检查S3存储桶的公共ACL/策略、Block Public Access差距和缺失加密。 **应用安全与网络** - **[secretscan](https://github.com/Akhil-1527/secretscan)** — 机密扫描器：正则表达式规则 + Shannon熵，红字，CI友好的退出代码。 - **[portscan](https://github.com/Akhil-1527/portscan)** — 带有标语捕获和服务检测的线程化TCP连接扫描器。 ### 🧰 技术          - **AWS:** GuardDuty · Security Hub · Inspector · IAM · SCPs · CloudTrail · Config · KMS · Macie · Secrets Manager - **进攻性:** Kali · Metasploit · Burp Suite · OWASP Top 10 · Active Directory attacks · MITRE ATT&CK - **DevSecOps:** Jenkins · GitHub Actions · Snyk · OWASP ZAP · Docker · Kubernetes · Terraform · CloudFormation - **安全运营:** 事件响应 · 威胁狩猎 · Splunk · CloudTrail分析 - **语言:** Python · Bash · PowerShell · Java ### 📜 认证 `CEH`   `ECSA`   `AWS Solutions Architect – Associate`   `AWS Developer – Associate`   `AZ-400` ### ✍️ 写作 _即将推出文章——从“在加固的AWS上托管我的个人资料”开始。_ ### 📫 联系方式 📧 **akhilchinta1227@gmail.com**  ·  🌐 [akhil-1527.github.io](https://akhil-1527.github.io)  ·  📍 新泽西州纽瓦克

标签：子域名突变, 漏洞利用检测, 请求拦截, 逆向工具