NeiveZ/Cloud-Firewall-Exposure-Toolkit

GitHub: NeiveZ/Cloud-Firewall-Exposure-Toolkit

一款用于授权安全评估的云暴露面检测 CLI 工具,支持 WAF/CDN 指纹识别、AWS/Azure/GCP 暴露指标检查及云元数据访问性验证。

Stars: 0 | Forks: 0

# CLVX ![Python](https://img.shields.io/badge/Python-3.10+-3776AB?style=flat-square&logo=python&logoColor=white) ![类别](https://img.shields.io/badge/Category-Cloud%20Exposure-06b6d4?style=flat-square) ![接口](https://img.shields.io/badge/Interface-Direct%20CLI-brightgreen?style=flat-square) ![许可证](https://img.shields.io/badge/License-MIT-blue?style=flat-square) ## 概述 CLVX 有助于在授权评估期间识别云和防火墙暴露指标。 该项目目前基于 CLI,并避免使用交互式框架风格的命令。 ## 功能 - WAF 和 CDN 指纹识别。 - 云元数据暴露检查。 - AWS/Azure/GCP 公开暴露指标。 - 基于 header 的云检测。 - 防火墙行为观察。 - 礼貌的端口检查。 - 生成 JSON/TXT/HTML 报告。 - 简洁的风险摘要。 ## 安装 ``` git clone https://github.com/NeiveZ/Cloud-Firewall-Exposure-Toolkit.git cd Cloud-Firewall-Exposure-Toolkit chmod +x clvx.sh ./clvx.sh --install ``` 验证: ``` ./clvx.sh --check ``` ## 用法 ``` ./clvx.sh [options] ``` 帮助: ``` ./clvx.sh --help ``` ## 命令 ### 检测 WAF/CDN/云 header ``` ./clvx.sh detect -u https://example.com ``` ### 云元数据检查 ``` ./clvx.sh metadata -u http://169.254.169.254 --authorized ``` ### AWS 暴露检查 ``` ./clvx.sh aws -d example.com ``` ### Azure 暴露检查 ``` ./clvx.sh azure -d example.com ``` ### GCP 暴露检查 ``` ./clvx.sh gcp -d example.com ``` ### 礼貌的端口扫描 ``` ./clvx.sh portscan -t 192.168.1.10 -p 80,443 --timing polite ``` ## 输出示例 ``` CLVX Exposure Summary Target https://example.com Command detect Findings 4 Severity Target Check Detail INFO example.com CDN Cloudflare detected LOW example.com Server Header Header disclosure MEDIUM example.com Security Headers Missing CSP ``` ## 推荐流程 1. 从被动检测开始: ``` ./clvx.sh detect -u https://example.com ``` 2. 查看云提示: ``` ./clvx.sh aws -d example.com ./clvx.sh azure -d example.com ./clvx.sh gcp -d example.com ``` 3. 仅在允许的云环境中运行授权的元数据检查: ``` ./clvx.sh metadata --provider aws --authorized ``` 4. 导出报告: ``` ./clvx.sh detect -u https://example.com --json --txt --out reports/clvx_example ``` ## 安全性 元数据和防火墙行为检查必须仅在范围内环境中使用。请勿对第三方资产运行主动规避或探测。 ## 许可证 MIT 许可证。
标签:Cutter, Python, WAF识别, 实时处理, 密码管理, 无后门, 资产暴露面梳理