CF 云环境渗透利用框架
CF 是一个云环境利用框架,用于在获取到泄露的 Access Key 后进行安全风险评估和渗透测试。支持阿里云、腾讯云等主流云服务商,可检测权限问题并执行控制台接管、资源下载等操作。
• Copy the embed code to showcase this product on your website
• Share on X to spread the word about this amazing tool
项目地址: github.com/teamssix/cf项目介绍: CF 是一个云环境利用框架,当黑客获取到目标泄露的 Access Key 后,可以使用 CF 对 Access Key 进行后续利用;在企业场景中,开发或者运维人员也可以利用 CF 对自己手里的 Access Key 进行安全风险评估,可以看看自己手里的 Access Key 是否存在权限赋予不当的情况,比如是否赋予了过高权限等情况。 Access Key 一般可以通过前端代码、反编译小程序、Github 源码等途径去找到。CF 目前已支持阿里云、腾讯云,后续将支持 AWS、华为云等云厂商。**项目截图:**CF 主界面:
使用 CF 一键查看当前 Access Key 的权限
使用 CF 一键接管目标的云服务控制台
使用 CF 一键下载目标 OSS 对象存储里的资源