Scout2是一个安全工具，可让AWS管理员评估其环境的安全状况。通过使用AWS API，Scout2收集配置数据以进行手动检查，并自动突出显示高风险区域。Scout2不会自动浏览网络上的数十个页面，而是自动提供攻击面的清晰视图。

安装
通过pip安装：
$ pip install awsscout2
从源安装：
$ git clone https://github.com/nccgroup/Scout2
$ cd Scout2
$ pip install -r requirements.txt
$ python setup.py install用法

在执行了许多AWS API调用之后，Scout2将创建一个本地HTML报告并在默认浏览器中将其打开。

使用已经配置为使用AWS CLI，boto3或另一个AWS开发工具包的计算机，您可以使用以下命令

$Scout2

注意：具有IAM角色的EC2实例属于此类别。

如果在.aws / credentials和.aws / config文件中配置了多个配置文件，则可以使用以下命令指定要使用的凭据：

$ Scout2 --profile <PROFILE_NAME>

如果您有一个包含API访问密钥ID和密码的CSV文件，则可以使用以下命令运行Scout2：

$ Scout2 --csv-credentials <CREDENTIALS.CSV>

以下命令将提供可用命令行选项的列表：

$ Scout2 --help

文章来源及下载：

https://github.com/nccgroup/Scout2