小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

云安全-AK/SK泄露利用工具CloudSec

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2023-06-12安全文档 2412 1A+A-

云安全-AK/SK泄露利用工具

  • 注意:部分代码中由于时间关系未做权限控制,存在越权,建议本地搭建使用即可

  • 前端采用vue3,基于buildadmin模板,后端springboot,原接口调用厂商的SDK

关于使用(目前接入了腾讯云的所以下述功能接口,阿里云已更新加入,其余厂商需要慢慢补充)

image.png

关于后续添加的厂商

  • 亚马逊云

  • 七牛云(已接入)

  • 华为云(已更新存储桶)

  • 微软云

  • 谷歌

  • 因为缺少好多资源,某些功能不能直接测试,如果有相关资源可以提供的师傅可以发给我测试一下 以上是后续的更详细方向,有点多,可能一时半会更新不完

  • 如果有BUG请提交issue或者联系我

  • wechat:IHoshi

目前支持的厂商

  • 腾讯云

  • 阿里云

  • 七牛

  • 华为云(当前仅存储桶支持)

  • 注:如果页面白屏刷新浏览器即可,因为热更新的原因导致,后期会解决。(已解决)

本地部署

  1. 编译后端项目(将application中的mysql改为本地mysql地址) mnv package

  2. 前端项目打包,打包前更改.env.production文件中的VITE_AXIOS_BASE_URL为本机IP,然后,npm install –> npm run build

  3. 将编译后的dist文件复制到nginx目录下

  4. 启动后端java -jar cloudSec.jar

  5. 访问nginx80端口登录,默认账号密码admin/admin123。

cloudSec下载地址:

cloudSec-0.0.1-SNAPSHOT.jar

项目地址:

GitHub:
https://github.com/libaibaia/cloudSec/tree/main


文章关键词
安全工具
红蓝对抗
SRC
云安全
发表评论