Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
Scout Suite 利用云供应商提供的 API 来收集和整理配置数据,从而更轻松地识别潜在风险。
Scout Suite 无需手动筛选云 Web 控制台上的大量页面,而是会自动生成全面清晰的攻击面概览,从而简化安全评估流程。
Scout Suite 由安全顾问和审计员创建,旨在提供执行该功能的云帐户的安全快照。
收集数据后,所有后续分析和使用都可以离线进行。
目前支持以下云提供商:
亚马逊网络服务
微软 Azure
谷歌云平台
阿里云(内测版)
Oracle 云基础设施(alpha 版本)
云提供商上的 Kubernetes 集群(alpha 版本)
DigitalOcean Cloud(alpha 版本)
Scout Suite 可在GitHub上免费获取。
安装参考:
Setup · nccgroup/ScoutSuite Wiki · GitHub
用法:
Scout Suite 通过 CLI 运行:
完成后,它将生成一份 HTML 报告,其中包括调查结果和云帐户配置:
