NeiveZ/Cloud-Firewall-Exposure-Toolkit
GitHub: NeiveZ/Cloud-Firewall-Exposure-Toolkit
一款用于授权安全评估的云暴露面检测 CLI 工具,支持 WAF/CDN 指纹识别、AWS/Azure/GCP 暴露指标检查及云元数据访问性验证。
Stars: 0 | Forks: 0
# CLVX




## 概述
CLVX 有助于在授权评估期间识别云和防火墙暴露指标。
该项目目前基于 CLI,并避免使用交互式框架风格的命令。
## 功能
- WAF 和 CDN 指纹识别。
- 云元数据暴露检查。
- AWS/Azure/GCP 公开暴露指标。
- 基于 header 的云检测。
- 防火墙行为观察。
- 礼貌的端口检查。
- 生成 JSON/TXT/HTML 报告。
- 简洁的风险摘要。
## 安装
```
git clone https://github.com/NeiveZ/Cloud-Firewall-Exposure-Toolkit.git
cd Cloud-Firewall-Exposure-Toolkit
chmod +x clvx.sh
./clvx.sh --install
```
验证:
```
./clvx.sh --check
```
## 用法
```
./clvx.sh [options]
```
帮助:
```
./clvx.sh --help
```
## 命令
### 检测 WAF/CDN/云 header
```
./clvx.sh detect -u https://example.com
```
### 云元数据检查
```
./clvx.sh metadata -u http://169.254.169.254 --authorized
```
### AWS 暴露检查
```
./clvx.sh aws -d example.com
```
### Azure 暴露检查
```
./clvx.sh azure -d example.com
```
### GCP 暴露检查
```
./clvx.sh gcp -d example.com
```
### 礼貌的端口扫描
```
./clvx.sh portscan -t 192.168.1.10 -p 80,443 --timing polite
```
## 输出示例
```
CLVX Exposure Summary
Target https://example.com
Command detect
Findings 4
Severity Target Check Detail
INFO example.com CDN Cloudflare detected
LOW example.com Server Header Header disclosure
MEDIUM example.com Security Headers Missing CSP
```
## 推荐流程
1. 从被动检测开始:
```
./clvx.sh detect -u https://example.com
```
2. 查看云提示:
```
./clvx.sh aws -d example.com
./clvx.sh azure -d example.com
./clvx.sh gcp -d example.com
```
3. 仅在允许的云环境中运行授权的元数据检查:
```
./clvx.sh metadata --provider aws --authorized
```
4. 导出报告:
```
./clvx.sh detect -u https://example.com --json --txt --out reports/clvx_example
```
## 安全性
元数据和防火墙行为检查必须仅在范围内环境中使用。请勿对第三方资产运行主动规避或探测。
## 许可证
MIT 许可证。
标签:Cutter, Python, WAF识别, 实时处理, 密码管理, 无后门, 资产暴露面梳理