👺 CloudProxy — сокрытие IP парсера за облаком.

Он позволяет наращивать пул прокси с помощью популярных облачных провайдеров с помощью всего лишь токена API.

⏺ Ссылка на GitHub

#Proxy #API #Cloud

👺 CloudProxy — сокрытие IP парсера за облаком.

Он позволяет наращивать пул прокси с помощью популярных облачных провайдеров с помощью всего лишь токена API.

⏺ Ссылка на GitHub

#Proxy #API #Cloud

🖥 Репозиторий: ScoutSuite — инструмент аудита безопасности облачных систем

Scout Suite — это мульти-облачный инструмент аудита безопасности с открытым исходным кодом, который позволяет оценить состояние безопасности облачных сред.

— Данный инструмент используя API, предоставляемые облачными провайдерами, Scout Suite собирает данные конфигурации для проверки вручную и выделяет области риска.

⏺ Ссылка на GitHub

#Audit #Cloud

🖥 Репозиторий: HashiCorp Vault — создание защищённой среды для управления секретами и конфиденциальными данными

HashiCorp Vault — это инструмент с открытым исходным кодом для безопасного хранения и управления секретами (пароли, ключи API, сертификаты) и контроля доступа к ним в защищённой среде.

— Vault обеспечивает централизованное управление секретами с сильным шифрованием, аудитом и политиками доступа;
— Поддерживает динамическое создание учетных данных, управление токенами и интеграцию с облачными провайдерами и CI/CD;
— Используется для автоматизации безопасного обмена ключами и создания изолированных защищённых сред в инфраструктуре.

⏺ Ссылка на GitHub

#SecretsManagement #DevOps #API #Cloud #Automation

🖥 Репозиторий: S3Scanner — Инструмент для поиска и сканирования открытых S3-корзин (AWS S3 buckets)

S3Scanner — это специализированная Python-утилита для автоматического обнаружения и анализа прав доступа к облачным хранилищам Amazon S3.

— Позволяет массово проверять списки имен бакетов на наличие публичного доступа, определять уровни разрешений (чтение, запись, просмотр ACL) и автоматически загружать содержимое открытых хранилищ для аудита безопасности.

⏺ Ссылка на GitHub

#AWS #S3 #Cloud #OSINT #Pentest #Python | Лаборатория хакера

🖥 Репозиторий: CloudFox — Инструмент для ситуационной осведомленности в облачных инфраструктурах

CloudFox — это специализированная утилита для помощи пентестерам в поиске векторов атак в огромных и сложных облачных средах (AWS, Azure).

— Автоматизирует процесс перечисления ресурсов и поиска небезопасных конфигураций, выделяя только те данные, которые действительно могут быть использованы для захвата контроля или кражи данных, фильтруя информационный шум.

⏺ Ссылка на GitHub

#Cloud #AWS #Azure #Pentest #RedTeam #Audit | Лаборатория хакера