Awesome Cloud Security 项目是从 T Wiki 云安全知识文库独立出来的一个项目, T Wiki 云安全知识文库中包含了自己在云安全方向的学习笔记以及大家一起贡献补充的云安全资源, T Wiki 云安全知识文库地址:wiki.teamssix.com
The Awesome Cloud Security project is from the T Wiki cloud security knowledge base, The T Wiki cloud security knowledge base contains my learning notes on cloud security and cloud security resources contributed by everyone, T Wiki cloud security knowledge base site: wiki.teamssix.com
提示:Mac 按住 command 键,Windows 或 Linux 按住 ctrl 键,然后再点击链接可以在新标签页中打开
- T Wiki 云安全知识文库 🔥 地址
- Hacking The Cloud(英文) 地址
- Cloud Security Wiki By NotSoSecure(英文)地址
- Cloud Security Wiki By WithSecure(英文)地址
由「Kagantua」师傅补充,感谢支持 - 云服务漏洞库(英文)地址
- 2021 年云安全事件回顾(英文)地址
- 云渗透技巧 HackTricks Cloud(英文)地址
- 云风险百科(英文)地址
- 火线云安全知识库 地址
- 云安全文库(英文)地址
- Sysdig 2023 年全球云威胁报告(英文) 地址
- 云渗透笔记 CloudPentestCheatsheets(英文)地址
由「Kfzz1」师傅补充,感谢支持 - AWS 攻击知识库 WeirdAAL (英文) 地址
- T Wiki 云安全知识文库项目 地址
T Wiki 文库现已开源,可部署到自己本地方便内网阅读 - 云安全入门资料 地址
- 云安全向导 地址
- 0xd4y 博客(英文)地址
- Aqua 博客(英文)地址
- AWS 安全公告(英文)地址
- Bridgecrew 博客(英文)地址
- Christophe Tafani-Dereeper 博客(英文)地址
- Chris Farris 的个人博客(英文)地址
- CIS Benchmarks 下载页(英文)地址
- CNCF 博客(英文)地址
- Deepfence 博客(英文)地址
- DevOps 安全博客(英文)地址
- DevOps 资讯(英文)地址
- Ermetic 博客(英文)地址
- Gafnit Amiga 的个人博客(英文)地址
- HashiCorp 博客(英文)地址
- Humanitec 博客(英文)地址
- Lacework 博客(英文)地址
- Lightspin 博客(英文)地址
- Mystic0x1 博客(英文)地址
- Nick Frichette 的个人博客(英文)地址
- Orca 博客(英文)地址
- PeoplActive 博客(英文)地址
- Praetorian 博客(英文)地址
- Rhino Security Labs 博客(英文)地址
- Sysdig 云安全报告资讯(英文)地址
- Sysdig 博客(英文)地址
- TeamsSix 的个人博客 地址
- Trend Micro 博客(英文)地址
- WIZ 博客(英文)地址
- 安全大道资讯(英文)地址
- 福布斯 Cloud 100(英文)地址
- 火线安全每日云安全资讯 地址
- 绿盟技术博客 地址
- 容器杂志资讯(英文)地址
- 腾讯云鼎每日云安全资讯 地址
- 云安全资讯(每周更新一次)(英文)地址
- 云计算市场资讯(英文)地址
- 云原生实验室博客 地址
由「DVKunion」师傅补充,感谢支持
- TeamsSix
- 火线 Zone
- 云鼎实验室
- 绿盟科技研究通讯
- 默安逐日实验室
- Linux 云计算网络
由「zxynull」师傅补充,感谢支持 - 云原生技术社区
由「zxynull」师傅补充,感谢支持 - 进击云原生
由「zxynull」师傅补充,感谢支持 - CNCF
- 容器魔方
- 云计算D1net
- 云原生社区动态
- 大可不加冰
- 小佑科技
由「宅独青年」师傅补充,感谢支持 - 喵苗安全
由「Yaney」师傅补充,感谢支持 - Bypass
由「glan」师傅补充,感谢支持
- 0xd4y
- Andy Robbins
- Beau Bullock
- Chris Farris
- Christophe Tafani-Dereeper
- Dirk-jan
- Dr. Nestori Syynimaa
- Emilien Socchi
- Fabian Bader
- Fawaz
- gafnit
- inversecosᵘʷᵘ
- Jason Ostrom
- Joosua Santasalo
- Karl
- Kfzz1
- Liv Matan
- Marco Lancini
- Melvin langvik
- Merill
- mx7krshell
- Nathan McNulty
- Nick Frichette
- Nikhil Mittal
- Nir Ohfeld
- Raunak Parmar
- Rhino Security Labs
- Roberto Rodriguez
- rootsecdev
- rvrsh3ll
- Ryan Hausknecht
- Sami Lamppu
- Sean Metcalf
- Seth Art
- Shir Tamari
- Simon Décosse
- Skyworship
- Thomas Naunheim
- 《云原生安全-攻防实践与体系构建》
- 《Hacking Kubernetes》
- 《Hands-On AWS Penetration Testing with Kali Linux》
- AWS 安全认证-专业 AWS Certified Security - Specialty 地址
- AWS 认证解决方案架构师-助理 AWS Certified Solutions Architect – Associate 地址
- Azure 基础知识认证 Azure Fundamentals 地址
- Azure 安全工程师助理 Azure Security Engineer Associate 地址
- CompTIA Cloud+ 地址
- GCP 专业云安全工程师 GCP Professional Cloud Security Engineer 地址
- GCP 云工程师助理 Associate Cloud Engineer 地址
- Kubernetes 认证安全专家 Certified Kubernetes Security Specialist (CKS) 地址
- 认证云安全专家 Certified Cloud Security Professional (CCSP) 地址
- 阿里云专业工程师 Alibaba Cloud Certified Professional (ACP) 地址
- 阿里云云计算架构师 Alibaba Cloud Certified Expert - Cloud Computing (ACE) 地址
- 阿里云助理工程师 Alibaba Cloud Certified Associate (ACA) 地址
综合
- 浅谈云上攻防——云服务器攻防矩阵 地址
- 浅谈云上攻防——对象存储服务访问策略评估机制研究 地址
- 红队视角下的公有云基础组件安全 地址
- 红队视角下的公有云基础组件安全(二)地址
- 公有云 IP 重用的威胁和防御方法分析 Paper(英文)地址
- 企业迁移到公有云之前要问的5个问题 地址
- 云上攻防:RED TEAMING FOR CLOUD 地址
- 云上攻防二三事(续)地址
- 云计算隔离问题:PostgreSQL 的漏洞影响到多个云计算供应商(英文)地址
- 常规云服务业务侧攻防视角研究 地址
- 云安全学习建议与方向(英文)地址
- 60 种云攻击的方法(英文)地址
由「程皮糖别皮」师傅补充,感谢支持 - 云服务安全漏洞汇总 地址
- Lightspin 2022 年 7 大云攻击路径(英文) 地址
AWS
- AWS S3 对象存储攻防 地址
- AWS EC2 弹性计算服务攻防 地址
- 针对 AWS Lambda 的运行时攻击 地址
- 利用 AWS RDS 读取实例凭证(英文)地址
- 利用 AWS RDS 读取实例凭证(中文翻译)地址
- 风险最高的 10 种 AWS 配置错误 地址
- 在 AWS 下查看自己所拥有的权限 地址
- AWS 枚举(第一部分)(英文)地址
- 当 0day 和访问密钥在云上被结合利用时:应对 SugarCRM 0day 漏洞 (英文) 地址
- 利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸(英文)地址
- AWS 创建后门的几种方法(英文)地址
- AWS 权限提升(英文)地址
Azure
- 微软云 对象存储攻防 地址
- 微软云 VM 攻防 地址
- Azure Cloud Shell 命令注入窃取用户的访问令牌(英文)地址
- Azure 资源收集项目 Awesome-Azure-Pentest 地址
由「橘子怪」师傅补充,感谢支持
GCP
阿里云
- 阿里云 OSS 对象存储攻防 地址
- 阿里云 ECS 攻防 地址
- 从云服务器 SSRF 漏洞到接管你的阿里云控制台 地址
- 我用 CF 打穿了他的云上内网 地址
- 记录一次平平无奇的云上攻防过程 地址
- 一次简单的"云"上野战记录 地址
- 记一次打穿云上内网的攻防实战 地址
腾讯云
华为云
综合
- 红蓝对抗中的云原生漏洞挖掘及利用实录 地址
- CIS 基准检测手册(英文) 地址
由「zhengjim」师傅补充,感谢支持 - 浅谈 Linux Cgroup 机制 地址
由「zxynull」师傅补充,感谢支持 - 保障云和容器安全的十个注意事项(英文)地址
- CNCF 云原生安全白皮书 v2 地址
- awesome-cloud-native-security from Metarget 地址
Docker
- 特权模式下 Docker 逃逸手法总结 地址
- 容器逃逸方法检测指北(附检测脚本)地址
- Docker 核心技术与实现原理 地址
由「zxynull」师傅补充,感谢支持 - 容器安全清单 container-security-checklist 地址
由「zxynull」师傅补充,感谢支持
Kubernetes
- 利用 gateway-api,我支配了 kubernetes 地址
- 浅析 k8s 各种未授权攻击方法 地址
- 云原生之 Kubernetes 安全 地址
- RCE 进入内网接管 K8s 并逃逸进 xx 网 地址
- 从零开始的 Kubernetes 攻防 地址
eBPF
- 使用 eBPF 逃逸容器技术分析与实践 地址
由「zxynull」师傅补充,感谢支持 - 内核态 eBPF 程序实现容器逃逸与隐藏账号rootkit 地址
由「zxynull」师傅补充,感谢支持 - 基于 eBPF 实现容器运行时安全 地址
由「zxynull」师傅补充,感谢支持 - 初探 eBPF 地址
Terraform
APISIX
- APISIX CVE-2022-29266 漏洞分析与复现 地址
CI/CD
- CI/CD 攻击场景 - KCon 2023 议题 地址
由「宅独青年」师傅补充,感谢支持
综合
- 在线搜索目标网站下的云资产 recon.cloud 地址
- 在线多云管理平台 行云管家 地址
由「半人间丶」师傅补充,感谢支持 - AK 等敏感信息查找工具 trufflehog 地址
- 多云基线扫描工具 ScoutSuite 地址
- 云安全态势管理工具 CloudSploit 地址
由「da Vinci【达文西】」师傅补充,感谢支持 - 基础设施关系绘制工具 Cartography 地址
- 多云对象存储管理工具 qiniuClient 地址
由「半人间丶」师傅补充,感谢支持 - 云渗透信息收集工具 cloudfox 地址
- 云服务资源枚举工具 cloud_enum 地址
- 开源多云安全合规扫描平台 RiskScanner 地址
由「想走安全的小白」师傅补充,感谢支持 - 多云对象存储扫描工具 Cloud-Bucket-Leak-Detection-Tools 地址
- 适用于 AWS 和 Azure 的扫描工具 SkyArk 地址
- 云上公开资产枚举 CloudBrute 地址
- 多云资产收集工具 cloudlist 地址
由「Kfzz1」师傅补充,感谢支持 - 权限升级路径分析工具 PurplePanda 地址
- 云上攻击模拟工具 Leonidas 地址
- 开源的轻量级云管平台 CloudExplorer Lite 地址
- 红队云操作系统 RedCloudOS 地址
- 云资产管理工具 cloudTools 地址
由「弱鸡」师傅补充,感谢支持 - 云服务枚举工具 cloud service enum 地址
AWS
- 在线搜索公开的存储桶 buckets.grayhatwarfare.com 地址
- AWS 文档 GPT 工具 地址
- AWS S3 浏览器 S3 Browser 地址
由「Poker」师傅补充,感谢支持 - 本地 AWS 环境部署工具 LocalStack 地址
由「Esonhugh」师傅补充,感谢支持 - AWS 官方 CLI 工具 地址
- AWS 环境分析工具 CloudMapper 地址
- S3 策略扫描工具 S3Scanner 地址
- AWS IAM 权限枚举工具 Principal Mapper 地址
- AWS IAM 权限枚举工具 enumerate-iam 地址
- S3 公开存储桶密钥扫描工具 S3cret Scanner 地址
- AWS 常见配置错误审计工具 YATAS 地址
- 检测多云环境中存在 dangling DNS 记录的工具 findmytakeover 地址
- Route53/CloudFront 漏洞评估工具 地址
- CloudTrail 日志分析 IAM 权限工具 Cloudtrail2IAM 地址
Azure
- Azure 官方 CLI 工具 地址
- Azure MFA 检测工具 地址
- Azure AD 和 Office 365 的 PowerShell 管理模块 AADInternals 地址
- BloodHound 收集 Azure 数据工具 AzureHound 地址
由「Kfzz1」师傅补充,感谢支持 - Azure AD 信息收集工具 AzureGraph 地址
由「Kfzz1」师傅补充,感谢支持
GCP
- GCP 官方 CLI 工具 地址
- GCP 资源枚举工具 地址
- GCP 攻击面资源枚举工具 地址
- GCP 资源分析工具 Hayat 地址
- GCP IAM 权限收集工具 gcp-iam-collector 地址
- Google Workspace 目录转储工具 Google Workspace Directory Dump Tool 地址
阿里云
腾讯云
华为云
- 华为云 OBS 官方管理工具 OBS Browser+ 地址
天翼云
- 天翼云对象存储连接工具 地址
青云
- 青云官方 CLI 工具 地址
由 「苏打养乐多」师傅补充,感谢支持
多云
AWS
- AWS 综合利用工具 pacu 地址
- AWS 渗透工具集 aws-pentest-tools 地址
- AWS Lambda 密码喷洒工具 CredKing 地址
- AWS AccessKey 泄漏利用工具 awsKeyTools 地址
由「1derian」和「ShangRui-hash」师傅联合补充,感谢支持 - AWS 渗透测试工具 Endgame 地址
- AWS 控制台接管利用工具 aws_consoler 地址
- AWS 红队利用脚本 Redboto 地址
- AWS 域控卷影拷贝工具 CloudCopy 地址
Azure
- Azure 安全评估 PowerShell 工具包 MicroBurst 地址
- Azure 红队利用工具 Stormspotter 地址
由「da Vinci【达文西】」师傅补充,感谢支持 - Azure AD 利用工具集 ROADtools 地址
- 枚举、喷洒、渗透 O365 AAD 帐户工具 TeamFiltration 地址
- Azure JWT 令牌操作工具集 TokenTactics 地址
- Microsoft 365 安全工具箱 DCToolbox 地址
- 滥用 Microsoft 365 OAuth 授权流程进行网络钓鱼攻击的概念验证脚本 Microsoft365_devicePhish 地址
- Azure AD 身份保护 Cookie 重放测试工具 地址
- 用于攻击 Azure Function 应用程序的 PowerShell 工具 FuncoPop 地址
GCP
- GCP 利用工具集 地址
- GCP Bucket 枚举工具 GCPBucketBrute 地址
- GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation 地址
由「da Vinci【达文西】」师傅补充,感谢支持 - GCP Token 复用工具 地址
Google Workspace
- Simple Workspace ATT&CK Tool - SWAT 地址
阿里云
- 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools 地址
由「半人间丶」师傅补充,感谢支持 - 阿里云 ECS、策略组辅助小工具 alicloud-tools 地址
由「半人间丶」师傅补充,感谢支持 - 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools 地址
由「半人间丶」师傅补充,感谢支持
腾讯云
- 腾讯云 AccessKey 利用工具 Tencent_Yun_tools 地址
综合
Docker
- 一个支持在线分析容器镜像的网站 contains 地址
由「zxynull」师傅补充,感谢支持 - 容器镜像分析工具 DIVE 地址
由「zxynull」师傅补充,感谢支持 - 镜像扫描工具 trivy 地址
由「zxynull」师傅补充,感谢支持 - 容器镜像漏洞静态扫描工具 Clair 地址
由「zxynull」师傅补充,感谢支持 - 检查生产环境中部署容器的最佳实践 Docker_Bench_Security 地址
由「zxynull」师傅补充,感谢支持 - 原生支持容器的系统可见性工具 sysdig 地址
由「zxynull」师傅补充,感谢支持 - Docker 镜像扫描工具 Anchore 地址
由「zxynull」师傅补充,感谢支持 - Docker 静态分析工具 Dagda 地址
由「zxynull」师傅补充,感谢支持 - 容器逃逸检测工具 container-escape-check 地址
Kubernetes
- 基于终端 UI 的 k8s 集群管理工具 k9s 地址
- k8s 异常活动检测工具 Falco 地址
由「zxynull」师傅补充,感谢支持 - CIS 基准检测工具 kube bench 地址
由「zhengjim」师傅补充,感谢支持 - k8s 集群安全漏洞发现工具 kube hunter 地址
由「zhengjim」师傅补充,感谢支持 - k8s 集群风险权限扫描工具 KubiScan 地址
由「UzJu」师傅补充,感谢支持 - k8s 安全风险检测工具 StackRox 地址 工具介绍
由「m4d3bug」师傅补充,感谢支持 - k8s 安全审计工具 kubestriker 地址
由「zhengjim」师傅补充,感谢支持 - 基于 kubectl 的红队 k8s 安全评估工具 red kube 地址
由「zhengjim」师傅补充,感谢支持 - k8s 调试辅助工具 validkube 地址
Terraform
- Terraform 可视化 地址
- 容器渗透工具集 CDK 地址
- 容器安全工具集 veinmind-tools 地址
- k8s 渗透测试工具 Peirates 地址
由「Idle Life」师傅补充,感谢支持 - 容器渗透测试工具 BOtB 地址
由「Idle Life」师傅补充,感谢支持 - 容器利用工具 CCAT 地址
由「zhengjim」师傅补充,感谢支持
- 在线收费的包含云安全实验的靶场 Attack Defense 地址
- 在线免费的 AWS 渗透测试靶场 Free AWS Security Labs 地址
由「cr」师傅补充,感谢支持 - 在线多云渗透靶场 pwnedlabs 地址
由「RBPi」师傅补充,感谢支持 - AWS 靶场部署工具 cloudgoat 地址
- AWS 靶场 AWSGoat 地址
- Azure 靶场 AzureGoat 地址
由「Kfzz1」师傅补充,感谢支持 - 多云靶场搭建工具 TerraformGoat 地址
- AWS IAM 靶场 IAM Vulnerable 地址
- GCP 靶场部署工具 GCPGoat 地址
由「Kfzz1」师傅补充,感谢支持
- WIZ K8s 靶场 WIZ K8S LAN Party 地址
由「feng」师傅补充,感谢支持 - k8s 靶场部署工具 Kubernetes Goat 地址
由「UzJu」师傅补充,感谢支持 - CI/CD 靶场部署工具 地址
由「Kfzz1」师傅补充,感谢支持 - 云原生靶场部署工具 metarget 地址
感谢你们的支持 ~
 TeamsSix |
 1derian |
 ShangRui-hash |
 半人间丶 |
 UzJu |
 Idle Life |
 zhengjim |
 zxynull |
 m4d3bug |
 da Vinci【达文西】 |
 tanger |
 想走安全的小白 |
 Esonhugh |
 Kfzz1 |
 cr |
 Ma1tobiose |
 DVKunion |
 苏打养乐多 |
 橘子怪 |
 宅独青年 |
 弱鸡 |
 RBPi |
 程皮糖别皮 |
 Kagantua |
 feng |
 Poker |
 Yaney |
 glan |
想要一起补充?直接给本项目提 PR 或者使用右侧链接中的方法:补充说明地址
在 T Wiki 云安全文库的更新日志中,记录了 Awesome Cloud Security 项目和文库的更新情况,在 wiki.teamssix.com/Changelog 这里可以查看。
另外我的个人微信公众号:TeamsSix 欢迎你来关注
师傅都看到这了,还不点个 Star 🌟 再走吗 ~