阿里云1m 宽带做网站服务器,室内装饰设计说明,做家乡网站源代码,能打开的网站你了解的关于CloudPulse
CloudPulse是一款针对AWS云环境的SSL证书搜索与分析引擎#xff0c;广大研究人员可以使用该工具简化并增强针对SSL证书数据的检索和分析过程。
在网络侦查阶段#xff0c;我们往往需要收集与目标相关的信息#xff0c;并为目标创建一个专用文档#xff0c… 关于CloudPulse
CloudPulse是一款针对AWS云环境的SSL证书搜索与分析引擎广大研究人员可以使用该工具简化并增强针对SSL证书数据的检索和分析过程。
在网络侦查阶段我们往往需要收集与目标相关的信息并为目标创建一个专用文档以辅助我们识别目标组织可用的渗透路径。CloudPulse能够从Trickest Cloud中的AWS EC2主机中获取大量的SSL证书并以此来简化我们针对SSL证书数据的检索和分析过程。在CloudPulse的帮助下广大研究人员能够有效地查看和分析SSL证书的详细数据并发现和识别潜在的安全漏洞然后通过整合所有信息来获取到目标的安全整体态势详情。
功能介绍
该工具提供了易于使用的用户接口能够帮助广大研究人员简化安全评估的过程。在该工具的帮助下广大研究人员能够轻松发现目标组织托管在AWS云端环境中的下列资产 1、IP地址 2、子域名 3、跟目标组织相关的域名 4、组织名称 5、发现源IP地址 工具架构和工作流程 工具安装运行
由于该工具基于Python 3开发因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来广大研究人员有下列两种方式来安装和使用CloudPulse。
Docker环境使用
首先我们需要使用下列命令将该项目源码克隆至本地 git clone https://github.com/yousseflahouifi/CloudPulse 然后切换到项目目录中启动Docker-compose cd CloudPulse/docker-compose up -d 使用下列命令运行script.py脚本 docker-compose exec web python script.py 打开浏览器并访问下列地址即可开始使用CloudPulse http://localhost:8000/search 本地虚拟环境使用
同样的第一步首先我们需要使用下列命令将该项目源码克隆至本地 git clone https://github.com/yousseflahouifi/CloudPulsecd CloudPulse/ 然后配置并激活一个虚拟环境 python3 -m venv myenvsource myenv/bin/activate 使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件 pip install -r requirements.txt 使用Docker运行一个Elasticsearch实例 docker run -d --name elasticsearch -p 9200:9200 -e discovery.typesingle-node elasticsearch:6.6.1 更新script.py脚本并和settings文件设置好主机为“localhost” #script.pyes Elasticsearch([{host: localhost, port: 9200}]) #se/settings.pyELASTICSEARCH_DSL {default: {hosts: localhost:9200},} 运行script.py脚本并在Elasticsearch中索引数据 python script.py 运行CloudPulse应用程序 python manage.py runserver 0:8000 工具使用演示
搜索.mil数据示例 搜索Tesla相关数据 项目地址
CloudPulse【GitHub传送门】
参考资料
How To Scan AWSs Entire IP Range to Recon SSL Certificates · Daehee Park
GitHub - trickest/cloud: Monitoring the Cloud Landscape
https://trickest.com/blog/cloud-provider-infrastructure-mapping/
https://www.youtube.com/watch?v1pqCqz3JzXE
