Cloudlist Cloud Assets Listing Cheat Sheet
Panoramica
Cloudlist è uno strumento multi-cloud sviluppato da Project Discovery per l'elenco di beni da vari fornitori di cloud. È stato progettato per aiutare i team di sicurezza a migliorare i loro sforzi di gestione delle superfici di attacco, scoprendo e monitorando le risorse del cloud attraverso più fornitori, tra cui AWS, Azure, GCP, DigitalOcean, Linode, Alibaba Cloud, e altro ancora.
Che cosa imposta Cloudlist a parte gli strumenti specifici del provider è la sua interfaccia unificata per interrogare simultaneamente più fornitori di cloud. Questo semplifica notevolmente il processo di mantenimento di un inventario dei beni cloud, soprattutto per le organizzazioni che utilizzano più fornitori di cloud. Cloudlist fornisce un output coerente indipendentemente dal fornitore, rendendo più facile l'integrazione nei flussi di lavoro di sicurezza e nelle pipeline di automazione.
Cloudlist è destinato principalmente ai team blu per mantenere la visibilità nella loro infrastruttura cloud, ma è anche prezioso per i team rossi e i tester di penetrazione che hanno bisogno di capire la superficie di attacco di un'organizzazione. Fornendo una visione completa dei beni cloud, Cloudlist aiuta i professionisti della sicurezza a identificare potenziali rischi di sicurezza, come i servizi esposti, le risorse non configurate o le implementazioni non autorizzate.
Installazione
Utilizzo di Go
Traduzione:
Utilizzo di Docker
Traduzione:
Utilizzo di Homebrew (macOS)
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)
Traduzione:
Su Kali Linux
Traduzione:
Uso di base
Annuncio Cloud Assets
Traduzione:
Opzioni di uscita
Traduzione:
Configurazione del fornitore
Configurazione AWS
Traduzione:
Configurazione Azure
Traduzione:
GCP Configurazione
Traduzione:
Configurazione DigitalOcean
Traduzione:
Configurazione Linode
Traduzione:
Configurazione cloud di Alibaba
Configurazione Cloudflare
Traduzione:
Uso avanzato
Gestione del fornitore
Traduzione:
Opzioni di filtro
Traduzione:
Tipi di risorse
Traduzione:
Formattazione dell'uscita
Traduzione:
Integrazione con altri strumenti
Pipeline con HTTPX
Traduzione:
Pipeline con Nuclei
Traduzione:
Pipeline con Naabu
Traduzione:
Personalizzazione di uscita
Formato di uscita personalizzato
Traduzione:
Filtro dell'uscita
Traduzione:
Filtro avanzato
Filtro rapido
Traduzione:
Tipo di risorsa Filtro
Traduzione:
Risoluzione dei problemi
Questioni comuni
-
** Problemi di autenticazione ** Traduzione:
-
♪Rate Limits ♪ Traduzione:
-
** Problemi di autorizzazione ** Traduzione:
-
** Nessun risultato * Traduzione:
Debug
Traduzione:
Configurazione
File di configurazione
Cloudlist utilizza un file di configurazione situato in $HOME/.config/cloudlist/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente
Traduzione:
Riferimento
Opzioni della linea di comando
| | Flag | Description | |
| --- | --- |
| | -provider | Provider(s) to list assets from | |
| | -resource-type | Resource type(s) to list | |
| | -tag | Tag(s) to filter resources by | |
| | -format | Custom output format | |
| | -o, -output | File to write output to | |
| | -json | Write output in JSON format | |
| | -silent | Show only results in output | |
| | -v, -verbose | Show verbose output | |
| | -debug | Show debug information | |
| | -concurrency | Number of concurrent requests | |
| | -delay | Delay between requests in seconds | |
| | -add | Add a new provider | |
| | -remove | Remove a provider | |
| | -remove-all | Remove all providers | |
| | -list | List configured providers | |
| | -version | Show Cloudlist version | |
Opzioni specifiche del fornitore
Opzioni AWS
| | Flag | Description | |
| --- | --- |
| | -aws-access-key | AWS access key | |
| | -aws-secret-key | AWS secret key | |
| | -aws-session-token | AWS session token | |
| | -aws-profile | AWS profile name | |
| | -aws-region | AWS region | |
Opzioni Azure
| | Flag | Description | |
| --- | --- |
| | -azure-client-id | Azure client ID | |
| | -azure-client-secret | Azure client secret | |
| | -azure-tenant-id | Azure tenant ID | |
| | -azure-subscription-id | Azure subscription ID | |
GCP Opzioni
| | Flag | Description | |
| --- | --- |
| | -gcp-service-account-key | GCP service account key file | |
| | -gcp-credentials-file | GCP credentials file | |
| | -gcp-project-id | GCP project ID | |
Opzioni DigitalOcean
| | Flag | Description | |
| --- | --- |
| | -do-token | DigitalOcean API token | |
Opzioni di linode
| | Flag | Description | |
| --- | --- |
| | -linode-token | Linode API token | |
Opzioni di cloud Alibaba
| | Flag | Description | |
| --- | --- |
| | -alibaba-access-key | Alibaba Cloud access key | |
| | -alibaba-secret-key | Alibaba Cloud secret key | |
| | -alibaba-region | Alibaba Cloud region | |
Opzioni Cloudflare
| | Flag | Description | |
| --- | --- |
| | -cloudflare-token | Cloudflare API token | |
| | -cloudflare-key | Cloudflare API key | |
| | -cloudflare-email | Cloudflare email | |
Fornitori supportati
| | Provider | Description | |
| --- | --- |
| | aws | Amazon Web Services | |
| | azure | Microsoft Azure | |
| | gcp | Google Cloud Platform | |
| | digitalocean | DigitalOcean | |
| | linode | Linode | |
| | alibaba | Alibaba Cloud | |
| | cloudflare | Cloudflare | |
Tipi di risorse supportati
| | Type | Description | |
| --- | --- |
| | instance | Virtual machines and instances | |
| | storage | Storage resources (e.g., S3 buckets, Azure Blobs) | |
| | network | Network resources (e.g., load balancers, VPCs) | |
| | database | Database resources (e.g., RDS, Azure SQL) | |
| | container | Container resources (e.g., ECS, AKS) | |
| | function | Serverless functions (e.g., Lambda, Azure Functions) | |
Risorse
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Cloudlist, dall'elenco degli asset di base al filtraggio avanzato e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *