Scout2是一个安全工具,可让AWS管理员评估其环境的安全状况。通过使用AWS API,Scout2收集配置数据以进行手动检查,并自动突出显示高风险区域。Scout2不会自动浏览网络上的数十个页面,而是自动提供攻击面的清晰视图。
安装
通过pip安装:
$ pip install awsscout2
从源安装:
$ git clone https://github.com/nccgroup/Scout2
$ cd Scout2
$ pip install -r requirements.txt
$ python setup.py install用法
在执行了许多AWS API调用之后,Scout2将创建一个本地HTML报告并在默认浏览器中将其打开。
使用已经配置为使用AWS CLI,boto3或另一个AWS开发工具包的计算机,您可以使用以下命令
$Scout2
注意:具有IAM角色的EC2实例属于此类别。
如果在.aws / credentials和.aws / config文件中配置了多个配置文件,则可以使用以下命令指定要使用的凭据:
$ Scout2 --profile <PROFILE_NAME>
如果您有一个包含API访问密钥ID和密码的CSV文件,则可以使用以下命令运行Scout2:
$ Scout2 --csv-credentials <CREDENTIALS.CSV>
以下命令将提供可用命令行选项的列表:
$ Scout2 --help
文章来源及下载:
https://github.com/nccgroup/Scout2
你可能喜欢