Cloudsword
CloudSword — открытый инструмент для выявления рисков в публичных облаках и усиления их безопасности
Описание
CloudSword — комплексный инструмент для облачных арендаторов, помогающий быстро обнаруживать ресурсы, рисковые уязвимости и усиливать защиту. Поддерживает Alibaba Cloud, Tencent Cloud, Huawei Cloud, Baidu Cloud и Qiniu Cloud. Ключевые особенности: модульная структура как в MSF, глобальный вывод на китайском, командная строка с автодополнением, безопасное хранение credentials без диска. Применяется для аудита активов, управления IAM, анализа хранилищ и создания honey tokens. Идеален для облачной безопасности.
Возможности
Обнаружение активов
Перечисление ресурсов в облаке: OSS/COS/EBS хранилища, ECS/CVM экземпляры, RAM/CAM пользователи и роли.
Управление IAM
Создание пользователей, ролей, профилей входа и access keys для тестирования и аудита.
Анализ хранилищ
Поиск объектов в OSS/COS, ограничение доступа (например, только изображения) с помощью облачных функций.
Создание honey tokens
Генерация фальшивых credentials для Tencent Cloud для отслеживания атак.
Поддержка MCP протокола
Интеграция в SSE и STDIO режимы для расширенного использования с v0.0.2.
Установка
Установка через HomeBrew:
brew tap wgpsec/tap
brew install wgpsec/tap/cloudsword
Обновление:
brew update
brew upgrade cloudsword
Альтернатива: скачать бинарный пакет с https://github.com/wgpsec/cloudsword/releases, распаковать и запустить в терминале.