公众号关注 「奇妙的 Linux 世界」
设为「星标」,每天带你玩转 Linux !
今天要给大家推荐一个 GitHub 开源项目 teamssix/cf,该项目在 GitHub 有超过 1.8k Star,用一句话介绍该项目就是:“Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作”。
CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。以下是目前已支持的云:
如何安装使用
需要在 GitHub 的 release 页面下载对应的压缩文件,目前支持 MacOS、Linux、Windows 系统。
使用示例 DEMO
执行 cf 命令即可看到项目的介绍,以及目前支持的命令。以下以阿里云作为示例进行介绍。
1、一键接管控制台
cf alibaba console
2、一键列出当前访问凭证的云服务资源
cf alibaba ls
以下是目前项目支持的命令的最全现状描述:
更多项目详情请查看如下链接。
开源项目地址:https://github.com/teamssix/cf
开源项目作者:teamssix
以下是参与项目建设的所有成员:
本文转载自:「GitHub黑板报」,原文:https://url.hi-linux.com/NdSS8,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。
最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。
你可能还喜欢
点击下方图片即可阅读
GitHub 星标 5.2K Star,这款利器助你轻松管理多种开发环境
点击上方图片,『美团|饿了么』外卖红包天天免费领
更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!