n40y/cloudexec
GitHub: n40y/cloudexec
cloudexec 是一款基于 Go 的高性能多云安全与审计框架,通过并发密钥扫描、实时凭证验证和后身份验证枚举帮助安全团队快速发现云环境中的泄露凭证与攻击路径。
Stars: 0 | Forks: 0
# cloudexec
[](https://go.dev/)
[](LICENSE)
`cloudexec` 是一个使用 Go 编写的快速、并发、多云安全扫描器和攻击性审计框架。专为云安全工程师和渗透测试专家设计,它结合了自动化的 OSINT、基于特征的模板扫描,以及带有自动化实时 pivot 和后身份验证枚举功能的多线程密钥查找器。
## 法律免责声明
## 主要功能
* **⚡ 高性能密钥扫描器**:多线程工作池,用于在本地目录中搜寻泄露的凭证(AWS、GCP、Slack 等)。
* **🔄 自动化 Pivot 模式**:在文件系统扫描期间,实时针对活动的云提供商 API 验证发现的密钥,而不会阻塞 pipeline。
* **🕵️ 后身份验证枚举**:在确认有效凭证的那一刻,自动梳理出可访问的服务、权限和攻击路径。
* **🛠️ 基于 YAML 模板的核心**:使用模块化 YAML 特征的解耦引擎逻辑,实现灵活的多云检查。
* **☁️ 多云支持**:
* **AWS**:STS 身份验证(`GetCallerIdentity`)和 S3 暴露审计。
* **Azure**:域名 OSINT、Tenant ID 枚举、破窗账户识别以及 blob 存储映射。
* **GCP**:Google Workspace 公共基础设施发现和 API Key 验证(`Identity Toolkit`)。
## 📺 演示
标签:DevSecOps, EVTX分析, Go, Ruby工具, StruQ, 上游代理, 云计算, 凭证扫描, 日志审计, 规则引擎, 足迹分析