Skip to content

Latest commit

 

History

History
99 lines (79 loc) · 6.03 KB

File metadata and controls

99 lines (79 loc) · 6.03 KB

CloudToolKit

English | 简体中文

面向授权环境的多云防御验证工具包,用于验证 CSPM / CNAPP 检测、遥测和调查流程。

CloudToolKit 帮助安全团队在真实差距影响生产环境之前,验证云上控制面和数据面信号是否可发现、可检测、可告警、可关联、可调查。

为什么使用 CloudToolKit

优势 给防御团队带来的价值
9 家云覆盖 用一套工作流覆盖主流国际云与国内云环境。
资产优先 盘点主机、数据库、存储桶、域名、账号、日志、短信资产和账单侧信号。
验证载荷 聚焦身份生命周期、长期凭证、角色绑定、存储暴露、审计事件、实例命令遥测和数据库账号变更。
Replay 模式 REPL 中的 demo 使用内存 replay fixture,无需真实云调用即可验证检测逻辑。
保守声明 只有 driver、replay 路径和聚焦测试齐备的能力才会在矩阵中声明。

能力矩阵

每个 provider 都支持 cloudlist 资产枚举。资产类目包括 host / database / bucket / domain / account / log / sms / balance,按各云原生能力适配。

验证载荷覆盖:

云厂商 iam bucket event cmd rds role acl cred
AWS icon AWS
Azure icon Azure
GCP icon GCP
Alibaba icon Alibaba
Tencent icon Tencent
Huawei icon Huawei
Volcengine icon Volcengine
JDCloud icon JDCloud
UCloud icon UCloud

说明:iam = IAM 用户生命周期验证;bucket = 对象可见性验证;event = 审计日志回溯验证;cmd = 实例命令执行遥测验证;rds = 数据库账号生命周期验证;role = 权限绑定变更验证;acl = 存储公开访问验证;cred = 长期凭证生命周期验证。 表示无原生等价能力或仍待验证。

快速开始

go build --ldflags "-s -w" -trimpath -o ctk cmd/main.go
./ctk                                    # 交互式 REPL
./ctk <provider> <action> [args] [flags] # 单次 headless 执行

在 REPL 中执行 demo,可让任意 provider 走内存 replay,不发起真实云调用。

使用边界

CloudToolKit 仅用于自有、实验室、内部或明确授权的客户环境,用来验证检测覆盖、遥测质量、调查流程和控制有效性。它不是隐蔽、绕过或未授权入侵工具,也不得用于未获授权的第三方环境。

文档

  • Wiki - 使用方式、payload 参考、replay walkthrough

致谢