AWS Recon:全面扫描您的AWS资源

最新推荐文章于 2024-09-09 08:21:28 发布
最新推荐文章于 2024-09-09 08:21:28 发布
阅读量642 收藏 25
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00952/article/details/142009304
版权

AWS Recon:全面扫描您的AWS资源

aws-reconMulti-threaded AWS inventory collection tool with a focus on security-relevant resources and metadata.项目地址:https://gitcode.com/gh_mirrors/aw/aws-recon

项目介绍

AWS Recon 是一个基于 Ruby 的开源工具,旨在轻松维护和扩展,帮助用户收集并分析 AWS 账户中的资源信息。它支持广泛的 AWS 服务,包括但不限于 DirectConnect、DynamoDB、EC2 等,并提供了灵活的输出选项和高效的多线程处理能力。无论是进行安全审计、资源管理还是环境梳理,AWS Recon 都是强大而实用的选择。此工具适合具有不同权限级别的账户,但推荐使用 ReadOnlyAccess 权限以避免过度授权。

项目快速启动

安装与基础使用

首先,确保你的系统中已安装 Ruby 及相关依赖。然后,通过以下命令来安装 AWS Recon:

gem install aws_recon

或在 Bundler 环境下添加到 Gemfile 中:

bundle add aws_recon

执行 AWS Recon,你可以直接使用现有 AWS 凭证或通过环境变量、aws-vault 管理不同的账户凭据。例如,使用默认凭据运行侦察:

aws_recon

或者指定特定 AWS 配文件:

AWS_PROFILE=your-profile-name aws_recon

对于 Docker 用户,可以这样运行(假设已经配置了 aws-vault):

aws-vault exec your-vault-profile -- docker run -t --rm \
    -e AWS_REGION \
    -e AWS_ACCESS_KEY_ID \
    -e AWS_SECRET_ACCESS_KEY \
    darkbitio/aws_recon:latest aws_recon [args]

其中,[args] 可以是服务筛选参数或其它命令行选项。

示例:仅查询 EC2 服务

aws_recon -s EC2 -r global us-east-1 us-east-2

应用案例和最佳实践

  • 安全审计:定期使用 AWS Recon 扫描所有账户的资源,检查不必要的暴露或未遵循的最佳实践。
  • 资源管理和优化:识别未使用的资源,比如闲置的 EC2 实例,以降低成本。
  • 多账户管理:结合 aws-vault 或跨账户角色,统一监控多个 AWS 账户的资源状态。
  • 自动化报告:设置定时任务,将 AWS Recon 输出自动上传至 S3 存储桶,以便持续跟踪变化。

最佳实践

  • 开启 -v--verbose 标志以监控收集过程,特别是在调试或首次使用时。
  • 对于大型账户,适当调整线程数(使用 -t 参数)以避免 API 调用限制。
  • 使用 -d--debug 在遇到速率限制时,观察详细日志,考虑请求更高的 API 速率限制。

典型生态项目

虽然本示例集中于 AWS Recon,但在 AWS 生态中,类似的工具和技术如 Terraform 用于基础设施即代码,CloudFormation 用于资源定义,以及 CloudWatch 和 AWS Config 用于监控和合规性检查,它们共同构成了云管理的强大生态系统。尽管 AWS Recon 直接没有列出具体的“生态项目”,它的应用场景与这些工具紧密相连,共同促进云环境的高效管理与安全性。

以上即为基于 https://github.com/joshlarsen/aws-recon.git 项目的简要介绍与快速指南,希望对你探索和利用 AWS Recon 工具有所帮助。

aws-reconMulti-threaded AWS inventory collection tool with a focus on security-relevant resources and metadata.项目地址:https://gitcode.com/gh_mirrors/aw/aws-recon

黎崧孟Lolita
关注
nessaws:自动对多个AWS账户进行Nessus扫描
05-14
内索斯 针对AWS EC2 / RDS终端节点自动进行Nessus扫描。 介绍 是否想使用单个Nessus Professional许可证自动扫描多个AWS账户? 这是给您的工具! nessaws是一个小型Python软件包,可自动对AWS EC2 / RDS实例进行Nessus扫描。 它还可以为您提交 ! 您所需要做的就是为您的EC2 / RDS实例添加所需的值和Nessus扫描名称来执行。 nessaws将使用标记的值查询EC2 / RDS实例,获取每个实例的IP地址,并将渗透测试请求提交给AWS(通过电子邮件)。 批准请求后,可以再次启动nessaws ,以针对发现的实例启动所需的Nessus扫描。 每次扫描完成后, nessaws可以将所有扫描结果合并到一个Microsoft Excel(.xlsx)文件中。 另外,将对扫描中的每个主机进行检查,以确保已通过身份验证。 安装
aws-recon:多线程AWS清单收集工具,重点关注与安全性相关的资源和元数据
02-04
输入以纯Ruby编写的AWS Recon,多线程AWS库存收集工具。 尽管Python趋于主导AWS工具领域,但与我们测试的相比,具有一些便利的优势。 特别是,易于处理的自动重试,分页的大型响应以及(在某些帮助下)线程化大量...
AWS Scanner 使用手册
gitblog_00255的博客
09-09 924
AWS Scanner 使用手册 AWS-ScannerScans a list of websites for Cloudfront or S3 Buckets项目地址:https://gitcode.com/gh_mirrors/aw/AWS-Scanner 1. 项目目录结构及介绍 在深入探讨 AWS Scanner 的具体功能之前,我们首先来了解一下该项目的基本结构。请注意,以下描述基于...
探索S3crets Scanner:一款强大的AWS S3安全扫描工具
gitblog_00058的博客
04-26 445
探索S3crets Scanner:一款强大的AWS S3安全扫描工具 去发现同类优质开源项目:https://gitcode.com/ 在云存储的世界里,Amazon S3是最知名的服务之一,但随之而来的数据安全性问题也日益凸显。为了帮助开发者和企业确保其S3存储桶的安全,,一个开源的、自动化的扫描工具,旨在检测并预防潜在的S3访问权限漏洞。 项目简介 S3crets Scanner是一个Pyt...
AWS】DynamoDB扫描操作获取表全部数据
康雨城
01-13 2968
有时需要将DynamoDB中的数据完全拷贝下来。需要用到扫描操作。 Amazon DynamoDB 中的Scan操作读取表或二级索引中的每个项目。默认情况下,Scan操作返回表或索引中每个项目的全部数据属性。但是,单个Scan请求最多可检索 1 MB 数据。对于大表需要进行多次扫描操作。且需要注意的是读取限制,如果超出限制,那么就会告警。因此需要分开多次读取
渗透测试漏扫工具 之 【漏洞扫描AWS】Acunetix Web Vulnerability Scanner 安装 使用 通俗易懂的文章 小白看了都会的文字表述
zhzx123aa的专栏
07-10 1414
渗透测试分为手工测试 和 自动化测试工具,其实两者结合我们称之为手工渗透测试的一个过程。我们在渗透测试的过程中:在赶项目进度的情况下,在选择渗透测试点我们只会选择重点的几个测试点进行测试,而不是全方面的做渗透测试。在不赶进度的情况下,我们可以选择全方面的测试点,进行渗透测试。以上我们根据实际情况下,进行测试计划编写。这样我们就会在自动化测试漏洞扫描工具和手动测试点进行组合选择进行。
OffensiveCloudDistribution:利用Terraform和AWS或GCP的功能在多个云实例之间分配大型安全扫描
03-08
您是否曾经需要使用masscan扫描300万台主机? 在5k服务器上运行EyeWitness怎么办。在不牺牲准确性的情况下,这些事情将花费相当长的时间! 如果您可以站起来50个EC2实例,每个实例只花一小部分的工作,然后将每个...
多线程AWS库存收集工具-Ruby开发
05-27
AWS Recon一个多线程AWS库存收集工具。 该工具的创建者经常需要能够有效地收集大量AWS资源属性和元数据,以帮助客户端了解其云安全状况。 有一些工具(例如AWS Config,CloudMapper,CloudSploit,Prowler)可以进行...
recon-my-way:该存储库供个人使用,并从我最新的博客文章中添加了工具
05-02
该存储库包含工具和脚本,我在最近的博客文章“ Recon-My way”中添加了这些文件和脚本,并亲自使用。 这是我的博客文章 我使用的机器配置-Debian- 9.4,DigitalOcean上的4 GB RAM(可以使用任何配置,但建议这样...
Ruby开发的多线程AWS资源收集工具
资源摘要信息: "多线程AWS库存收集工具-Ruby开发" 标题知识点: 1. 多线程技术应用:标题中提到的"多线程"技术通常用于提升程序处理大量数据时的效率。在AWS库存收集工具中,多线程允许同时对多个AWS资源进行操作,...
安全性测试工具AWS
luan_tianjiao的专栏
02-05 1926
简单易懂 1.new scan 2.输入url - > next  需要登录或者特殊处理 选择record new login sequence进行录制即可
【渗透测试】漏洞扫描AWVS安装使用教程,三分钟手把手教会,非常简单
fly_enum的博客
06-30 5786
Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HITP/HTTPS规则的Web站点。AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全AWVS可以检测什么漏洞,它有什么优势?AWVS可以通过SQL注入攻击、XSS(跨站脚本攻击)、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。
常用Web安全扫描工具合集
yyj173637的博客
04-10 1159
初入门时,喜欢将目标站点直接丢扫描器,慢慢等扫描结果,极度依赖Web扫描器;而有一些漏洞高手,善于运用运用各种工具但并不依赖工具,经常可以找到扫描工具发现不了的漏洞。一款好用的Web扫描器对于白帽子来说,就像剑客手中的剑一样重要,那么,如何来选择一款合适而好用的Web扫描器呢?今天,我们来介绍一下比较常见的Web安全扫描工具,来给自己挑一把趁手的武器吧。从扫描方式来说,最传统的一种方式就是基于爬虫的,通过爬虫收集网站的所有链接及其参数请求,发送Payload进行漏洞探测。
探秘AWSPx:安全扫描利器,为你的云环境保驾护航
gitblog_00040的博客
04-25 389
探秘AWSPx:安全扫描利器,为你的云环境保驾护航 awspxA graph-based tool for visualizing effective access and resource relationships in AWS environments.项目地址:https://gitcode.com/gh_mirrors/aw/awspx 是一个由WithSecure Labs开发的开源...
AWS 上快速安装Greenbone漏扫工具
liuqianglong_liu的博客
02-07 3189
AWS上通过Docker容器快速安装Greenbone Community。
AWS使用教程(一)Amazon VPC
热门推荐
zhuyunier的博客
01-22 1万+
一、Amazon VPC 概念 1、VPC 和子网   Virtual Private Cloud (VPC) 是仅适用于您的 AWS 账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。可在 VPC 中启动 AWS 资源,如 Amazon EC2 实例。您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。   子网是您的 VPC 内的 IP 地址范围。您可以在指...
写一个Java挂机小游戏,测试华为互联网平台的功能。.zip
最新发布
11-05
资源为Java挂机小游戏项目源码,旨在帮助初学者学习编程并测试华为互联网平台功能。通过编写和运行这个小游戏,用户可以掌握Java基础语法、面向对象编程、事件处理等基本概念,同时了解如何与华为云服务进行集成。项目包含详细的代码结构和注释,适合作为课程设计或毕业设计的参考材料,也可作为初学者的练手项目。请注意,该资源仅供学习使用,不得用于商业用途。
#-ssm-044-mysql-融资租赁管理系统-.zip
11-05
核心技术:SSM、mysql 一、用户管理模块:1.新增用户,2.删除用户,3.修改用户,4.查询用户。 二、租赁管理模块:1.租赁物管理,2.合同管理。 三、出租管理模块:1.租金管理,2.出租时间管理。 四、设置任务类型模块管理,类型包括:会议类型、约会类型、电话类型、纪念日类型、课程类型、其他类型。功能包括:1.类型的新增,2.类型的修改。 五、关于模块:本界面是介绍本系统的一些基本信息。包括此软件的制作者,制作时间等基本信息。
Python库bandit_awsAWS安全扫描工具
资源摘要信息:"Python库 | bandit_aws-0.0.***-py3-none-any.whl" 知识点解析: 1. Python库概述: Python是一种广泛使用的高级编程语言,它以其可读性和简洁的语法而闻名。Python库是预编译的代码模块,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黎崧孟Lolita

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值