Cloudlist Cloud Assets Listing Cheat Sheet¶
Panoramica¶
Cloudlist è uno strumento multi-cloud sviluppato da Project Discovery per l'elenco di beni da vari fornitori di cloud. È stato progettato per aiutare i team di sicurezza a migliorare i loro sforzi di gestione delle superfici di attacco, scoprendo e monitorando le risorse del cloud attraverso più fornitori, tra cui AWS, Azure, GCP, DigitalOcean, Linode, Alibaba Cloud, e altro ancora.
Che cosa imposta Cloudlist a parte gli strumenti specifici del provider è la sua interfaccia unificata per interrogare simultaneamente più fornitori di cloud. Questo semplifica notevolmente il processo di mantenimento di un inventario dei beni cloud, soprattutto per le organizzazioni che utilizzano più fornitori di cloud. Cloudlist fornisce un output coerente indipendentemente dal fornitore, rendendo più facile l'integrazione nei flussi di lavoro di sicurezza e nelle pipeline di automazione.
Cloudlist è destinato principalmente ai team blu per mantenere la visibilità nella loro infrastruttura cloud, ma è anche prezioso per i team rossi e i tester di penetrazione che hanno bisogno di capire la superficie di attacco di un'organizzazione. Fornendo una visione completa dei beni cloud, Cloudlist aiuta i professionisti della sicurezza a identificare potenziali rischi di sicurezza, come i servizi esposti, le risorse non configurate o le implementazioni non autorizzate.
Installazione¶
Utilizzo di Go¶
Traduzione:
Utilizzo di Docker¶
Traduzione:
Utilizzo di Homebrew (macOS)¶
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)¶
Traduzione:
Su Kali Linux¶
Traduzione:
Uso di base¶
Annuncio Cloud Assets¶
Traduzione:
Opzioni di uscita¶
Traduzione:
Configurazione del fornitore¶
Configurazione AWS¶
Traduzione:
Configurazione Azure¶
Traduzione:
GCP Configurazione¶
Traduzione:
Configurazione DigitalOcean¶
Traduzione:
Configurazione Linode¶
Traduzione:
Configurazione cloud di Alibaba¶
¶
Configurazione Cloudflare¶
Traduzione:
Uso avanzato¶
Gestione del fornitore¶
Traduzione:
Opzioni di filtro¶
Traduzione:
Tipi di risorse¶
Traduzione:
Formattazione dell'uscita¶
Traduzione:
Integrazione con altri strumenti¶
Pipeline con HTTPX¶
Traduzione:
Pipeline con Nuclei¶
Traduzione:
Pipeline con Naabu¶
Traduzione:
Personalizzazione di uscita¶
Formato di uscita personalizzato¶
Traduzione:
Filtro dell'uscita¶
Traduzione:
Filtro avanzato¶
Filtro rapido¶
Traduzione:
Tipo di risorsa Filtro¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
-
** Problemi di autenticazione ** Traduzione:
-
♪Rate Limits ♪ Traduzione:
-
** Problemi di autorizzazione ** Traduzione:
-
** Nessun risultato * Traduzione:
Debug¶
Traduzione:
Configurazione¶
File di configurazione¶
Cloudlist utilizza un file di configurazione situato in $HOME/.config/cloudlist/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente¶
Traduzione:
Riferimento¶
Opzioni della linea di comando¶
| Flag | Description |
|---|---|
-provider |
Provider(s) to list assets from |
-resource-type |
Resource type(s) to list |
-tag |
Tag(s) to filter resources by |
-format |
Custom output format |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-silent |
Show only results in output |
-v, -verbose |
Show verbose output |
-debug |
Show debug information |
-concurrency |
Number of concurrent requests |
-delay |
Delay between requests in seconds |
-add |
Add a new provider |
-remove |
Remove a provider |
-remove-all |
Remove all providers |
-list |
List configured providers |
-version |
Show Cloudlist version |
Opzioni specifiche del fornitore¶
Opzioni AWS¶
| Flag | Description |
|---|---|
-aws-access-key |
AWS access key |
-aws-secret-key |
AWS secret key |
-aws-session-token |
AWS session token |
-aws-profile |
AWS profile name |
-aws-region |
AWS region |
Opzioni Azure¶
| Flag | Description |
|---|---|
-azure-client-id |
Azure client ID |
-azure-client-secret |
Azure client secret |
-azure-tenant-id |
Azure tenant ID |
-azure-subscription-id |
Azure subscription ID |
GCP Opzioni¶
| Flag | Description |
|---|---|
-gcp-service-account-key |
GCP service account key file |
-gcp-credentials-file |
GCP credentials file |
-gcp-project-id |
GCP project ID |
Opzioni DigitalOcean¶
| Flag | Description |
|---|---|
-do-token |
DigitalOcean API token |
Opzioni di linode¶
| Flag | Description |
|---|---|
-linode-token |
Linode API token |
Opzioni di cloud Alibaba¶
| Flag | Description |
|---|---|
-alibaba-access-key |
Alibaba Cloud access key |
-alibaba-secret-key |
Alibaba Cloud secret key |
-alibaba-region |
Alibaba Cloud region |
Opzioni Cloudflare¶
| Flag | Description |
|---|---|
-cloudflare-token |
Cloudflare API token |
-cloudflare-key |
Cloudflare API key |
-cloudflare-email |
Cloudflare email |
Fornitori supportati¶
| Provider | Description |
|---|---|
aws |
Amazon Web Services |
azure |
Microsoft Azure |
gcp |
Google Cloud Platform |
digitalocean |
DigitalOcean |
linode |
Linode |
alibaba |
Alibaba Cloud |
cloudflare |
Cloudflare |
Tipi di risorse supportati¶
| Type | Description |
|---|---|
instance |
Virtual machines and instances |
storage |
Storage resources (e.g., S3 buckets, Azure Blobs) |
network |
Network resources (e.g., load balancers, VPCs) |
database |
Database resources (e.g., RDS, Azure SQL) |
container |
Container resources (e.g., ECS, AKS) |
function |
Serverless functions (e.g., Lambda, Azure Functions) |
Risorse¶
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Cloudlist, dall'elenco degli asset di base al filtraggio avanzato e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *