ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全工具 → Scout2 AWS环境安全审计工具(暂无资源)
Scout2 AWS环境安全审计工具(暂无资源)

Scout2 AWS环境安全审计工具(暂无资源)

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

Scout2 AWS环境安全审计工具

简介

Scout2是一种安全工具,可让AWS管理员评估其环境的安全状况。使用AWS API,Scout2收集配置数据以进行手动检查,并自动突出显示高风险区域。Scout2不是通过网络浏览数十页,而是自动提供清晰的攻击面视图。

注意: Scout2稳定且主动维护,但许多功能和内部可能会发生变化。因此,请耐心等待我们,因为我们有时间研究和改进该工具。随意报告详细信息的错误(例如使用“--debug”参数的控制台输出),请求新功能或发送拉取请求。

AWS凭证

要运行Scout2,您需要有效的AWS凭证(例如,访问密钥ID和秘密访问密钥)。与这些凭证关联的角色或用户帐户需要对多个服务中的所有资源进行只读访问,包括但不限于CloudTrail,EC2,IAM,RDS,Redshift和S3。

可以将以下AWS托管策略附加到主体,以便授予必要的权限:

  • ReadOnlyAccess
  • SecurityAudit

遵守AWS的可接受使用政策

使用Scout2不需要AWS用户完成并提交AWS Vulnerability / Penetration Testing Request Form。Scout2仅执行AWS API调用以获取配置数据并识别安全漏洞,这不会被视为安全扫描,因为它不会影响AWS的网络和应用程序。

用法

执行大量AWS API调用后,Scout2将创建本地HTML报告并在默认浏览器中打开它。

使用已配置为使用AWS CLI,boto3或其他AWS开发工具包的计算机,您可以使用以下命令使用

  1. $ Scout2

注意:具有IAM角色的EC2实例适合此类别。

如果在.aws / credentials和.aws / config文件中配置了多个配置文件,则可以使用以下命令指定要使用的凭据:

  1. $ Scout2 --profile <PROFILE_NAME>

如果您有包含API访问密钥ID和密钥的CSV文件,则可以使用以下命令运行Scout2:

  1. $ Scout2 --csv-credentials <CREDENTIALS.CSV>

下载地址

请到网盘下载处打开下载
展开内容

软件截图

下载地址

  • PC版

相关文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网