工具
测试容器环境安全性Cloud Container Attack Tool (CCAT)
https://rhinosecuritylabs.com/aws/cloud-container-attack-tool/
查找 AWS、Azure 和 Google 云存储桶并列出易受攻击的桶的权限
https://github.com/belane/CloudHunter
>python3 cloudhunter.py -t 10 http://example.com
识别 AWS IAM 策略中违反最低权限的行为
https://cloudsplaining.readthedocs.io/
AWS Pentesting 工具,可让您使用单行命令通过恶意 AWS 账户对 AWS 账户的资源进行后门。
https://endgame.readthedocs.io/
用于枚举 Google Storage 存储桶的脚本,确定您对它们的访问权限,并确定它们是否可以提升权限。
https://github.com/RhinoSecurityLabs/GCPBucketBrute
云存储泄露利用检测工具
https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools