0xsha/CloudBrute
این ابزار یک اسکنر قدرتمند برای شناسایی منابع ابری (Cloud) است که به صورت خودکار و با استفاده از تکنیکهای شناسایی پیشرفته، زیردامنهها و سرویسهای میزبانی شده در محیطهای ابری مانند AWS، Azure و GCP را کشف میکند. ️
کاربرد:
این ابزار برای تست نفوذ، شناسایی زیرساختهای ابری و یافتن نقاط ضعف در پیکربندی سرویسهای ابری استفاده میشه. همچنین میتونه به سازمانها کمک کنه تا داراییهای ابری فراموششده یا نامناسب پیکربندیشده رو شناسایی کنن. ️
در چه شرایطی بهتره استفاده شود؟
وقتی هدف، یک دامنه یا سرویس ابری باشه و نیاز باشه تمام زیرساختهای مرتبط با اون رو کشف کرد، استفاده از این ابزار بسیار موثره. همچنین در ارزیابی امنیتی شرکتهای بزرگ که از چندین پلتفرم ابری استفاده میکنن، کاربرد داره.
چند مثال از موارد استفاده:
- کشف زیردامنههای ابری یک شرکت برای تست امنیتی
- شناسایی بکتهای عمومی AWS که ممکنه حاوی اطلاعات حساس باشن
- یافتن سرویسهای غیرمجاز یا Shadow IT در محیط ابری یک سازمان ️
- #CloudSecurity
- #PenetrationTesting
- #AWS
- #Azure
- #GCP
- #SubdomainEnumeration
- #BugBounty
- #InfoSec
- #RedTeam
- #CloudBrute