404tk/cloudtoolkit

# CloudToolKit 交互式多云安全评估框架。 ## 功能 - **多云支持** - 阿里云、腾讯云、华为云、AWS、Azure、GCP、火山引擎、JDCloud - **资产枚举** - 主机、数据库、存储桶、域名、IAM 用户 - **安全测试** - 创建后门用户、命令执行、存储桶倾倒 - **交互式 CLI** - Tab 补全、会话管理、凭证缓存 ## 快速开始 ``` # 从发行版下载或从源码构建 go build --ldflags "-s -w" -trimpath -o ctk cmd/main.go # 运行交互式控制台 ./ctk ``` ## 支持的能力 | 提供商 | 枚举 | 安全测试 | |:--------:|:-----------:|:----------------:| | 阿里云 | ECS、OSS、RAM、RDS、DNS、SLS、SMS | backdoor-user、bucket-dump、exec-command、event-dump、database-account | | 腾讯云 | CVM、Lighthouse、COS、CAM、CDB、DNSPod | backdoor-user、exec-command | | 华为云 | ECS、OBS、IAM、RDS | backdoor-user | | AWS | EC2、S3、IAM | backdoor-user、bucket-dump | | Azure | 虚拟机、对象存储 | - | | GCP | 计算引擎、云 DNS、IAM | - | | 火山引擎 | ECS、IAM | - | | JDCloud | VM、IAM、OSS | - | ## 文档 详见 [Wiki](https://github.com/404tk/cloudtoolkit/wiki) 获取详细用法。 ## 感谢 - [c-bata/go-prompt](https://github.com/c-bata/go-prompt) - [projectdiscovery/cloudlist](https://github.com/projectdiscovery/cloudlist) - [rapid7/metasploit-framework](https://github.com/rapid7/metasploit-framework)

标签：AWS, Azure, CloudToolKit, DPI, GCP, Golang, Go语言, IAM枚举, JDCloud, SEO: 云安全工具, SEO: 多云渗透测试, Tab补全, TGT, 主机枚举, 云渗透测试, 交互式CLI, 会话管理, 凭证缓存, 华为云, 协议分析, 反取证, 后门用户, 命令执行, 域名枚举, 多云, 存储桶枚举, 安全测试, 安全编程, 安全评估, 开源安全工具, 攻击性安全, 攻防演练, 数据展示, 数据库枚举, 文档结构分析, 日志审计, 权限提升, 桶转储, 渗透测试框架, 火山引擎, 程序破解, 红队, 腾讯云, 资产枚举, 逆向工程平台, 防御, 阿里云