Aperçu
Cloudlist est un outil multi-cloud développé par Project Discovery pour lister les ressources de différents fournisseurs cloud. Il est conçu pour aider les équipes de sécurité à améliorer leurs efforts de gestion de surface d’attaque en découvrant et surveillant les ressources cloud de plusieurs fournisseurs, incluant AWS, Azure, GCP, DigitalOcean, Linode, Alibaba Cloud, et plus encore.
Ce qui distingue Cloudlist des outils spécifiques aux fournisseurs est son interface unifiée pour interroger simultanément plusieurs fournisseurs cloud. Cela simplifie considérablement le processus de maintenance d’un inventaire des ressources cloud, en particulier pour les organisations qui utilisent plusieurs fournisseurs cloud. Cloudlist fournit une sortie cohérente quel que soit le fournisseur, facilitant son intégration dans les workflows de sécurité et les pipelines d’automatisation.
Cloudlist est principalement destiné aux équipes bleues pour maintenir la visibilité de leur infrastructure cloud, mais il est également précieux pour les équipes rouges et les testeurs de pénétration qui ont besoin de comprendre la surface d’attaque d’une organisation. En fournissant une vue d’ensemble des ressources cloud, Cloudlist aide les professionnels de la sécurité à identifier les risques de sécurité potentiels, tels que les services exposés, les ressources mal configurées ou les déploiements non autorisés.
Would you like me to continue with the remaining sections?```bash
Install using Go (requires Go 1.20 or later)
go install -v github.com/projectdiscovery/cloudlist/cmd/cloudlist@latest
Verify installation
cloudlist -version
### Using Docker
```bash
# Pull the latest Docker image
docker pull projectdiscovery/cloudlist:latest
# Run Cloudlist using Docker
docker run -it projectdiscovery/cloudlist:latest -h
Using Homebrew (macOS)
# Install using Homebrew
brew install cloudlist
# Verify installation
cloudlist -version
# Install PDTM first if not already installed
go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest
# Install Cloudlist using PDTM
pdtm -i cloudlist
# Verify installation
cloudlist -version
On Kali Linux
# Install using apt
sudo apt install cloudlist
# Verify installation
cloudlist -version
Basic Usage
Listing Cloud Assets
# List assets from all configured providers
cloudlist
# List assets from a specific provider
cloudlist -provider aws
# List assets from multiple providers
cloudlist -provider aws,azure,gcp
Output Options
# Save results to a file
cloudlist -o results.txt
# Output in JSON format
cloudlist -json -o results.json
# Silent mode (only results)
cloudlist -silent
Provider Configuration
AWS Configuration
# Add AWS provider with access key and secret key
cloudlist -add aws -aws-access-key AKIAIOSFODNN7EXAMPLE -aws-secret-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
# Add AWS provider with profile
cloudlist -add aws -aws-profile default
# Add AWS provider with session token
cloudlist -add aws -aws-access-key AKIAIOSFODNN7EXAMPLE -aws-secret-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY -aws-session-token AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/LTo6UDdyJwOOvEVPvLXCrrrUtdnniCEXAMPLE/IvU1dYUg2RVAJBanLiHb4IgRmpRV3zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Azure Configuration
# Add Azure provider with client ID, client secret, and tenant ID
cloudlist -add azure -azure-client-id 00000000-0000-0000-0000-000000000000 -azure-client-secret EXAMPLE-SECRET -azure-tenant-id 00000000-0000-0000-0000-000000000000
# Add Azure provider with subscription ID
cloudlist -add azure -azure-client-id 00000000-0000-0000-0000-000000000000 -azure-client-secret EXAMPLE-SECRET -azure-tenant-id 00000000-0000-0000-0000-000000000000 -azure-subscription-id 00000000-0000-0000-0000-000000000000
GCP Configuration
# Add GCP provider with service account key file
cloudlist -add gcp -gcp-service-account-key /path/to/service-account-key.json
# Add GCP provider with credentials file
cloudlist -add gcp -gcp-credentials-file /path/to/credentials.json
# Add GCP provider with project ID
cloudlist -add gcp -gcp-service-account-key /path/to/service-account-key.json -gcp-project-id example-project-id
DigitalOcean Configuration
# Add DigitalOcean provider with API token
cloudlist -add digitalocean -do-token YOUR_DIGITALOCEAN_API_TOKEN
Linode Configuration
# Add Linode provider with API token
cloudlist -add linode -linode-token YOUR_LINODE_API_TOKEN
Alibaba Cloud Configuration
# Add Alibaba Cloud provider with access key and secret key
cloudlist -add alibaba -alibaba-access-key YOUR_ALIBABA_ACCESS_KEY -alibaba-secret-key YOUR_ALIBABA_SECRET_KEY
# Add Alibaba Cloud provider with region
cloudlist -add alibaba -alibaba-access-key YOUR_ALIBABA_ACCESS_KEY -alibaba-secret-key YOUR_ALIBABA_SECRET_KEY -alibaba-region cn-hangzhou
Cloudflare Configuration
# Add Cloudflare provider with API token
cloudlist -add cloudflare -cloudflare-token YOUR_CLOUDFLARE_API_TOKEN
# Add Cloudflare provider with API key and email
cloudlist -add cloudflare -cloudflare-key YOUR_CLOUDFLARE_API_KEY -cloudflare-email your-email@example.com
Advanced Usage
Provider Management
# List configured providers
cloudlist -list
# Remove a provider
cloudlist -remove aws
# Remove all providers
cloudlist -remove-all
Filtering Options
# Filter by resource type
cloudlist -resource-type instance
# Filter by multiple resource types
cloudlist -resource-type instance,storage
# Filter by tag
cloudlist -tag key=value
# Filter by multiple tags
cloudlist -tag key1=value1,key2=value2
Resource Types
# List specific resource types
cloudlist -resource-type instance # List only instances
cloudlist -resource-type storage # List only storage resources
cloudlist -resource-type network # List only network resources
cloudlist -resource-type database # List only database resources
cloudlist -resource-type container # List only container resources
cloudlist -resource-type function # List only serverless functions
# Format output as IP:port
cloudlist -format "\\\\{\\\\{.IP\\\\}\\\\}:\\\\{\\\\{.Port\\\\}\\\\}"
# Format output as hostname and IP
cloudlist -format "\\\\{\\\\{.Hostname\\\\}\\\\} (\\\\{\\\\{.IP\\\\}\\\\})"
# Format output as JSON with specific fields
cloudlist -json -format "\\\\{\\\\{.ID\\\\}\\\\},\\\\{\\\\{.Name\\\\}\\\\},\\\\{\\\\{.IP\\\\}\\\\},\\\\{\\\\{.Provider\\\\}\\\\}"
Pipeline with HTTPX
# List cloud assets and probe for HTTP services
cloudlist -silent|httpx -silent
# List cloud assets, filter by port, and probe for HTTP services
cloudlist -silent|grep ":80"|httpx -silent
Pipeline with Nuclei
# List cloud assets, probe for HTTP services, and scan for vulnerabilities
cloudlist -silent|httpx -silent|nuclei -t cves/
# List cloud assets from specific provider and scan for vulnerabilities
cloudlist -provider aws -silent|httpx -silent|nuclei -t exposures/
```### Pipeline avec Naabu
```bash
# List cloud assets and scan for open ports
cloudlist -silent|naabu -silent
# List cloud assets and scan for specific ports
cloudlist -silent|naabu -p 80,443,8080 -silent
```## Personnalisation de la Sortie
### Format de Sortie Personnalisé
```bash
# Output only IP addresses
cloudlist -silent -format "\\\\{\\\\{.IP\\\\}\\\\}"
# Output hostname and provider
cloudlist -silent -format "\\\\{\\\\{.Hostname\\\\}\\\\} (\\\\{\\\\{.Provider\\\\}\\\\})"
# Output JSON with specific fields
cloudlist -json -format "\\\\{\\\\{.ID\\\\}\\\\},\\\\{\\\\{.Name\\\\}\\\\},\\\\{\\\\{.IP\\\\}\\\\},\\\\{\\\\{.Provider\\\\}\\\\}"
```### Filtrage de la Sortie
```bash
# Filter by IP address
cloudlist -silent|grep "192.168"
# Filter by hostname
cloudlist -silent|grep "example.com"
# Filter by provider
cloudlist -silent|grep "aws"
# Filter by port
cloudlist -silent|grep ":443"
```## Filtrage Avancé
### Filtrage Spécifique au Fournisseur
```bash
# Filter AWS resources by region
cloudlist -provider aws -silent|grep "us-east-1"
# Filter Azure resources by resource group
cloudlist -provider azure -silent|grep "production-rg"
# Filter GCP resources by project
cloudlist -provider gcp -silent|grep "example-project"
```### Filtrage par Type de Ressource
```bash
# Filter by instance type
cloudlist -silent|grep "t2.micro"
# Filter by storage type
cloudlist -silent|grep "s3"
# Filter by database type
cloudlist -silent|grep "rds"
```## Dépannage
### Problèmes Courants
```bash
# Verify provider configuration
cloudlist -list
# Update provider credentials
cloudlist -remove aws
cloudlist -add aws -aws-access-key NEW_ACCESS_KEY -aws-secret-key NEW_SECRET_KEY
```**Problèmes d'Authentification**
```bash
# Reduce concurrency
cloudlist -concurrency 5
# Add delay between requests
cloudlist -delay 2
# Check if credentials have sufficient permissions
# For AWS, ensure the IAM user/role has the necessary read permissions
# For Azure, ensure the service principal has the Reader role
# For GCP, ensure the service account has the necessary viewer roles
```**Limitation de Débit**
```bash
# Check if provider is configured correctly
cloudlist -list
# Try a different provider
cloudlist -provider azure
# Check if resources exist in the account
# Enable verbose mode
cloudlist -v
# Show debug information
cloudlist -debug
# Check provider configuration
cloudlist -list
```**Problèmes de Permissions**
`$HOME/.config/cloudlist/config.yaml`
```yaml
# Example configuration file
providers:
- id: aws
aws:
access_key: AKIAIOSFODNN7EXAMPLE
secret_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
- id: azure
azure:
client_id: 00000000-0000-0000-0000-000000000000
client_secret: EXAMPLE-SECRET
tenant_id: 00000000-0000-0000-0000-000000000000
- id: gcp
gcp:
service_account_key: /path/to/service-account-key.json
```**Aucun Résultat**
```bash
# Set Cloudlist configuration via environment variables
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AZURE_CLIENT_ID=00000000-0000-0000-0000-000000000000
export AZURE_CLIENT_SECRET=EXAMPLE-SECRET
export AZURE_TENANT_ID=00000000-0000-0000-0000-000000000000
export GOOGLE_APPLICATION_CREDENTIALS=/path/to/service-account-key.json
Débogage
| Drapeau | Description |
|---|
-provider | Fournisseur(s) pour lister les ressources à partir de |
-resource-type | Type(s) de ressource à lister |
-tag | Tag(s) à filtrer par ressources |
-format | Format de sortie personnalisé |
-o, -output | Fichier à écrire en sortie |
-json | Écrire la sortie au format JSON |
-silent | Afficher uniquement les résultats dans la sortie |
-v, -verbose | Afficher la sortie détaillée |
-debug | Afficher les informations de débogage |
-concurrency | Nombre de requêtes concurrentes |
-delay | Délai entre les requêtes en secondes |
-add | Ajouter un nouveau fournisseur |
-remove | Supprimer un fournisseur |
-remove-all | Supprimer tous les providers |
-list | Liste des fournisseurs configurés |
-version | Afficher la version de Cloudlist |
Configuration
Fichier de Configuration
Cloudlist utilise un fichier de configuration situé à
| Drapeau | Description |
|---|
-aws-access-key | Clé d’accès AWS |
-aws-secret-key | Clé secrète AWS |
-aws-session-token | Jeton de session AWS |
-aws-profile | Nom de profil AWS |
-aws-region | Région AWS |
| Drapeau | Description |
|---|
-azure-client-id | ID client Azure |
-azure-client-secret | Secret client Azure |
-azure-tenant-id | ID de locataire Azure |
-azure-subscription-id | ID d’abonnement Azure |
Variables d’Environnement
| Drapeau | Description |
|---|
-gcp-service-account-key | Fichier de clé de compte de service GCP |
-gcp-credentials-file | Fichier d’identification GCP |
-gcp-project-id | ID de projet GCP |
Référence
Options de Ligne de Commande
| Drapeau | Description |
|---|
-do-token | Jeton d’API DigitalOcean |
Options Spécifiques au Fournisseur
Options AWS
| Drapeau | Description |
|---|
-linode-token | Jeton d’API Linode |
Options Azure
| Drapeau | Description |
|---|
-alibaba-access-key | Clé d’accès Alibaba Cloud |
-alibaba-secret-key | Clé secrète Alibaba Cloud |
-alibaba-region | Région Alibaba Cloud |
| Drapeau | Description |
|---|
-cloudflare-token | Jeton d’API Cloudflare |
-cloudflare-key | Clé API Cloudflare |
-cloudflare-email | Cloudflare email |
| Fournisseur | Description |
|---|
aws | Amazon Web Services |
azure | Microsoft Azure |
gcp | Google Cloud Platform |
digitalocean | DigitalOcean |
linode | Linode |
alibaba | Alibaba Cloud |
cloudflare | Cloudflare |
| Type | Description |
|---|
instance | Machines virtuelles et instances |
storage | Ressources de stockage (par exemple, compartiments S3, Azure Blobs) |
network | Ressources réseau (par exemple, équilibreurs de charge, VPCs) |
database | Ressources de base de données (par exemple, RDS, Azure SQL) |
container | Ressources de conteneur (par ex., ECS, AKS) |
function | Fonctions serverless (par exemple, Lambda, Azure Functions) |
Ce aide-mémoire fournit une référence complète pour l’utilisation de Cloudlist, depuis le listage de base des ressources jusqu’au filtrage avancé et à l’intégration avec d’autres outils. Pour les informations les plus à jour, consultez toujours la documentation officielle.
