Awesome Cloud Security 云安全资源汇总 💫

# 0x01 资料 📚

# 1 综合

T Wiki 云安全知识文库 🔥 地址 (opens new window)
Hacking The Cloud（英文）地址 (opens new window)
Cloud Security Wiki By NotSoSecure（英文）地址 (opens new window)
Cloud Security Wiki By WithSecure（英文）地址 (opens new window) 由「Kagantua」师傅补充，感谢支持
云服务漏洞库（英文）地址 (opens new window)
2021 年云安全事件回顾（英文）地址 (opens new window)
云渗透技巧 HackTricks Cloud（英文）地址 (opens new window)
云风险百科（英文）地址 (opens new window)
火线云安全知识库地址 (opens new window)
云安全文库（英文）地址 (opens new window)
Sysdig 2023 年全球云威胁报告（英文）地址 (opens new window)
云渗透笔记 CloudPentestCheatsheets（英文）地址 (opens new window) 由「Kfzz1」师傅补充，感谢支持
AWS 攻击知识库 WeirdAAL (英文) 地址 (opens new window)
T Wiki 云安全知识文库项目地址 (opens new window) T Wiki 文库现已开源，可部署到自己本地方便内网阅读
云安全入门资料地址 (opens new window)
云安全向导地址 (opens new window)

# 2 博客资讯

0xd4y 博客（英文）地址 (opens new window)
Aqua 博客（英文）地址 (opens new window)
AWS 安全公告（英文）地址 (opens new window)
Bridgecrew 博客（英文）地址 (opens new window)
Christophe Tafani-Dereeper 博客（英文）地址 (opens new window)
Chris Farris 的个人博客（英文）地址 (opens new window)
CIS Benchmarks 下载页（英文）地址 (opens new window)
CNCF 博客（英文）地址 (opens new window)
Deepfence 博客（英文）地址 (opens new window)
DevOps 安全博客（英文）地址 (opens new window)
DevOps 资讯（英文）地址 (opens new window)
Ermetic 博客（英文）地址 (opens new window)
Gafnit Amiga 的个人博客（英文）地址 (opens new window)
HashiCorp 博客（英文）地址 (opens new window)
Humanitec 博客（英文）地址 (opens new window)
Lacework 博客（英文）地址 (opens new window)
Lightspin 博客（英文）地址 (opens new window)
Mystic0x1 博客（英文）地址 (opens new window)
Nick Frichette 的个人博客（英文）地址 (opens new window)
Orca 博客（英文）地址 (opens new window)
PeoplActive 博客（英文）地址 (opens new window)
Praetorian 博客（英文）地址 (opens new window)
Rhino Security Labs 博客（英文）地址 (opens new window)
Sysdig 云安全报告资讯（英文）地址 (opens new window)
Sysdig 博客（英文）地址 (opens new window)
TeamsSix 的个人博客地址 (opens new window)
Trend Micro 博客（英文）地址 (opens new window)
WIZ 博客（英文）地址 (opens new window)
安全大道资讯（英文）地址 (opens new window)
福布斯 Cloud 100（英文）地址 (opens new window)
火线安全每日云安全资讯地址 (opens new window)
绿盟技术博客地址 (opens new window)
容器杂志资讯（英文）地址 (opens new window)
腾讯云鼎每日云安全资讯地址 (opens new window)
云安全资讯（每周更新一次）（英文）地址 (opens new window)
云计算市场资讯（英文）地址 (opens new window)
云原生实验室博客地址 (opens new window) 由「DVKunion」师傅补充，感谢支持

# 3 公众号

TeamsSix
火线 Zone
云鼎实验室
绿盟科技研究通讯
默安逐日实验室
Linux 云计算网络 由「zxynull」师傅补充，感谢支持
云原生技术社区 由「zxynull」师傅补充，感谢支持
进击云原生 由「zxynull」师傅补充，感谢支持
CNCF
容器魔方
云计算D1net
云原生社区动态
大可不加冰
小佑科技 由「宅独青年」师傅补充，感谢支持
喵苗安全 由「Yaney」师傅补充，感谢支持
Bypass 由「glan」师傅补充，感谢支持

# 4 推特

0xd4y (opens new window)
Andy Robbins (opens new window)
Beau Bullock (opens new window)
Chris Farris (opens new window)
Christophe Tafani-Dereeper (opens new window)
Dirk-jan (opens new window)
Dr. Nestori Syynimaa (opens new window)
Emilien Socchi (opens new window)
Fabian Bader (opens new window)
Fawaz (opens new window)
gafnit (opens new window)
inversecosᵘʷᵘ (opens new window)
Jason Ostrom (opens new window)
Joosua Santasalo (opens new window)
Karl (opens new window)
Kfzz1 (opens new window)
Liv Matan (opens new window)
Marco Lancini (opens new window)
Melvin langvik (opens new window)
Merill (opens new window)
mx7krshell (opens new window)
Nathan McNulty (opens new window)
Nick Frichette (opens new window)
Nikhil Mittal (opens new window)
Nir Ohfeld (opens new window)
Raunak Parmar (opens new window)
Rhino Security Labs (opens new window)
Roberto Rodriguez (opens new window)
rootsecdev (opens new window)
rvrsh3ll (opens new window)
Ryan Hausknecht (opens new window)
Sami Lamppu (opens new window)
Sean Metcalf (opens new window)
Seth Art (opens new window)
Shir Tamari (opens new window)
Simon Décosse (opens new window)
Skyworship (opens new window)
Thomas Naunheim (opens new window)

# 5 书籍

《云原生安全-攻防实践与体系构建》
《Hacking Kubernetes》
《Hands-On AWS Penetration Testing with Kali Linux》

# 6 视频

0xd4y 频道（英文）地址 (opens new window)
CNCF 频道（英文）地址 (opens new window)
WIZ 频道（英文）地址 (opens new window)
火线云安全沙龙视频地址 (opens new window)

# 7 证书

AWS 安全认证-专业 AWS Certified Security - Specialty 地址 (opens new window)
AWS 认证解决方案架构师-助理 AWS Certified Solutions Architect – Associate 地址 (opens new window)
Azure 基础知识认证 Azure Fundamentals 地址 (opens new window)
Azure 安全工程师助理 Azure Security Engineer Associate 地址 (opens new window)
CompTIA Cloud+ 地址 (opens new window)
GCP 专业云安全工程师 GCP Professional Cloud Security Engineer 地址 (opens new window)
GCP 云工程师助理 Associate Cloud Engineer 地址 (opens new window)
Kubernetes 认证安全专家 Certified Kubernetes Security Specialist (CKS) 地址 (opens new window)
认证云安全专家 Certified Cloud Security Professional (CCSP) 地址 (opens new window)
阿里云专业工程师 Alibaba Cloud Certified Professional (ACP) 地址 (opens new window)
阿里云云计算架构师 Alibaba Cloud Certified Expert - Cloud Computing (ACE) 地址 (opens new window)
阿里云助理工程师 Alibaba Cloud Certified Associate (ACA) 地址 (opens new window)

# 8 云服务文章

综合

浅谈云上攻防——云服务器攻防矩阵地址 (opens new window)
浅谈云上攻防——对象存储服务访问策略评估机制研究地址 (opens new window)
红队视角下的公有云基础组件安全地址 (opens new window)
红队视角下的公有云基础组件安全（二）地址 (opens new window)
公有云 IP 重用的威胁和防御方法分析 Paper（英文）地址 (opens new window)
企业迁移到公有云之前要问的5个问题地址 (opens new window)
云上攻防：RED TEAMING FOR CLOUD 地址 (opens new window)
云上攻防二三事（续）地址 (opens new window)
云计算隔离问题：PostgreSQL 的漏洞影响到多个云计算供应商（英文）地址 (opens new window)
常规云服务业务侧攻防视角研究地址 (opens new window)
云安全学习建议与方向（英文）地址 (opens new window)
60 种云攻击的方法（英文）地址 (opens new window) 由「程皮糖别皮」师傅补充，感谢支持
云服务安全漏洞汇总地址 (opens new window)
Lightspin 2022 年 7 大云攻击路径（英文）地址 (opens new window)

AWS

AWS S3 对象存储攻防地址 (opens new window)
AWS EC2 弹性计算服务攻防地址 (opens new window)
针对 AWS Lambda 的运行时攻击地址 (opens new window)
利用 AWS RDS 读取实例凭证（英文）地址 (opens new window)
利用 AWS RDS 读取实例凭证（中文翻译）地址 (opens new window)
风险最高的 10 种 AWS 配置错误地址 (opens new window)
在 AWS 下查看自己所拥有的权限地址 (opens new window)
AWS 枚举（第一部分）（英文）地址 (opens new window)
当 0day 和访问密钥在云上被结合利用时：应对 SugarCRM 0day 漏洞 (英文) 地址 (opens new window)
利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸（英文）地址 (opens new window)
AWS 创建后门的几种方法（英文）地址 (opens new window)
AWS 权限提升（英文）地址 (opens new window)

Azure

微软云对象存储攻防地址 (opens new window)
微软云 VM 攻防地址 (opens new window)
Azure Cloud Shell 命令注入窃取用户的访问令牌（英文）地址 (opens new window)
Azure 资源收集项目 Awesome-Azure-Pentest 地址 (opens new window) 由「橘子怪」师傅补充，感谢支持

GCP

谷歌云对象存储攻防地址 (opens new window)
谷歌云 Compute Engine 攻防地址 (opens new window)
Google Cloud Shell 命令注入（英文）地址 (opens new window)
GCP 渗透测试笔记（英文）地址 (opens new window)

阿里云

阿里云 OSS 对象存储攻防地址 (opens new window)
阿里云 ECS 攻防地址 (opens new window)
从云服务器 SSRF 漏洞到接管你的阿里云控制台地址 (opens new window)
我用 CF 打穿了他的云上内网地址 (opens new window)
记录一次平平无奇的云上攻防过程地址 (opens new window)
一次简单的"云"上野战记录地址 (opens new window)
记一次打穿云上内网的攻防实战地址 (opens new window)

腾讯云

腾讯云 COS 对象存储攻防地址 (opens new window)
腾讯云服务器攻防（CVM+轻量应用服务器）地址 (opens new window)

华为云

华为云 OBS 对象存储攻防地址 (opens new window)
华为云 ECS 弹性云服务器攻防地址 (opens new window)
华为云 CTF cloud 非预期解之 k8s 渗透实战地址 (opens new window)

# 9 云原生文章

综合

红蓝对抗中的云原生漏洞挖掘及利用实录地址 (opens new window)
CIS 基准检测手册（英文）地址 (opens new window) 由「zhengjim」师傅补充，感谢支持
浅谈 Linux Cgroup 机制地址 (opens new window) 由「zxynull」师傅补充，感谢支持
保障云和容器安全的十个注意事项（英文）地址 (opens new window)
CNCF 云原生安全白皮书 v2 地址 (opens new window)
awesome-cloud-native-security from Metarget 地址 (opens new window)

Docker

特权模式下 Docker 逃逸手法总结地址 (opens new window)
容器逃逸方法检测指北（附检测脚本）地址 (opens new window)
Docker 核心技术与实现原理地址 (opens new window) 由「zxynull」师傅补充，感谢支持
容器安全清单 container-security-checklist 地址 (opens new window) 由「zxynull」师傅补充，感谢支持

Kubernetes

利用 gateway-api，我支配了 kubernetes 地址 (opens new window)
浅析 k8s 各种未授权攻击方法地址 (opens new window)
云原生之 Kubernetes 安全地址 (opens new window)
RCE 进入内网接管 K8s 并逃逸进 xx 网地址 (opens new window)
从零开始的 Kubernetes 攻防地址 (opens new window)

eBPF

使用 eBPF 逃逸容器技术分析与实践地址 (opens new window) 由「zxynull」师傅补充，感谢支持
内核态 eBPF 程序实现容器逃逸与隐藏账号rootkit 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
基于 eBPF 实现容器运行时安全地址 (opens new window) 由「zxynull」师傅补充，感谢支持
初探 eBPF 地址 (opens new window)

Terraform

Terraform 中文教程地址 (opens new window)
Terraform 使用入门以及在云上攻防中的作用地址 (opens new window)

APISIX

APISIX CVE-2022-29266 漏洞分析与复现地址 (opens new window)

CI/CD

CI/CD 攻击场景 - KCon 2023 议题地址 (opens new window) 由「宅独青年」师傅补充，感谢支持

# 0x02 工具 🛠

# 1 云服务工具

# 辅助工具

综合

在线搜索目标网站下的云资产 recon.cloud 地址 (opens new window)
在线多云管理平台行云管家地址 (opens new window) 由「半人间丶」师傅补充，感谢支持
AK 等敏感信息查找工具 trufflehog 地址 (opens new window)
多云基线扫描工具 ScoutSuite 地址 (opens new window)
云安全态势管理工具 CloudSploit 地址 (opens new window) 由「da Vinci【达文西】」师傅补充，感谢支持
基础设施关系绘制工具 Cartography 地址 (opens new window)
多云对象存储管理工具 qiniuClient 地址 (opens new window) 由「半人间丶」师傅补充，感谢支持
云渗透信息收集工具 cloudfox 地址 (opens new window)
云服务资源枚举工具 cloud_enum 地址 (opens new window)
开源多云安全合规扫描平台 RiskScanner 地址 (opens new window) 由「想走安全的小白」师傅补充，感谢支持
多云对象存储扫描工具 Cloud-Bucket-Leak-Detection-Tools 地址 (opens new window)
适用于 AWS 和 Azure 的扫描工具 SkyArk 地址 (opens new window)
云上公开资产枚举 CloudBrute 地址 (opens new window)
多云资产收集工具 cloudlist 地址 (opens new window) 由「Kfzz1」师傅补充，感谢支持
权限升级路径分析工具 PurplePanda 地址 (opens new window)
云上攻击模拟工具 Leonidas 地址 (opens new window)
开源的轻量级云管平台 CloudExplorer Lite 地址 (opens new window)
红队云操作系统 RedCloudOS 地址 (opens new window)
云资产管理工具 cloudTools 地址 (opens new window) 由「弱鸡」师傅补充，感谢支持
云服务枚举工具 cloud service enum 地址 (opens new window)

AWS

在线搜索公开的存储桶 buckets.grayhatwarfare.com 地址 (opens new window)
AWS 文档 GPT 工具地址 (opens new window)
AWS S3 浏览器 S3 Browser 地址 (opens new window) 由「Poker」师傅补充，感谢支持
本地 AWS 环境部署工具 LocalStack 地址 (opens new window) 由「Esonhugh」师傅补充，感谢支持
AWS 官方 CLI 工具地址 (opens new window)
AWS 环境分析工具 CloudMapper 地址 (opens new window)
S3 策略扫描工具 S3Scanner 地址 (opens new window)
AWS IAM 权限枚举工具 Principal Mapper 地址 (opens new window)
AWS IAM 权限枚举工具 enumerate-iam 地址 (opens new window)
S3 公开存储桶密钥扫描工具 S3cret Scanner 地址 (opens new window)
AWS 常见配置错误审计工具 YATAS 地址 (opens new window)
检测多云环境中存在 dangling DNS 记录的工具 findmytakeover 地址 (opens new window)
Route53/CloudFront 漏洞评估工具地址 (opens new window)
CloudTrail 日志分析 IAM 权限工具 Cloudtrail2IAM 地址 (opens new window)

Azure

Azure 官方 CLI 工具地址 (opens new window)
Azure MFA 检测工具地址 (opens new window)
Azure AD 和 Office 365 的 PowerShell 管理模块 AADInternals 地址 (opens new window)
BloodHound 收集 Azure 数据工具 AzureHound 地址 (opens new window) 由「Kfzz1」师傅补充，感谢支持
Azure AD 信息收集工具 AzureGraph 地址 (opens new window) 由「Kfzz1」师傅补充，感谢支持

GCP

GCP 官方 CLI 工具地址 (opens new window)
GCP 资源枚举工具地址 (opens new window)
GCP 攻击面资源枚举工具地址 (opens new window)
GCP 资源分析工具 Hayat 地址 (opens new window)
GCP IAM 权限收集工具 gcp-iam-collector 地址 (opens new window)
Google Workspace 目录转储工具 Google Workspace Directory Dump Tool 地址 (opens new window)

阿里云

阿里云官方 OSS 管理工具地址 (opens new window) 由「半人间丶」师傅补充，感谢支持
阿里云官方 CLI 工具地址 (opens new window)

腾讯云

腾讯云轻量服务器管理工具地址 (opens new window) 由「tanger」师傅补充，感谢支持
腾讯云官方 COS 辅助工具地址 (opens new window) 由「Esonhugh」师傅补充，感谢支持
腾讯云官方 CLI 工具地址 (opens new window)

华为云

华为云 OBS 官方管理工具 OBS Browser+ 地址 (opens new window)

天翼云

天翼云对象存储连接工具地址 (opens new window)

青云

青云官方 CLI 工具地址 (opens new window) 由「苏打养乐多」师傅补充，感谢支持

# 利用工具

多云

阿里云/腾讯云 AK 资源管理工具地址 (opens new window) 由「Esonhugh」师傅补充，感谢支持
支持 GUI 的 AWS、GCP 利用工具 Vajra 地址 (opens new window) 由「Kfzz1」师傅补充，感谢支持

AWS

AWS 综合利用工具 pacu 地址 (opens new window)
AWS 渗透工具集 aws-pentest-tools 地址 (opens new window)
AWS Lambda 密码喷洒工具 CredKing 地址 (opens new window)
AWS AccessKey 泄漏利用工具 awsKeyTools 地址 (opens new window) 由「1derian」和「ShangRui-hash」师傅联合补充，感谢支持
AWS 渗透测试工具 Endgame 地址 (opens new window)
AWS 控制台接管利用工具 aws_consoler 地址 (opens new window)
AWS 红队利用脚本 Redboto 地址 (opens new window)
AWS 域控卷影拷贝工具 CloudCopy 地址 (opens new window)

Azure

Azure 安全评估 PowerShell 工具包 MicroBurst 地址 (opens new window)
Azure 红队利用工具 Stormspotter 地址 (opens new window) 由「da Vinci【达文西】」师傅补充，感谢支持
Azure AD 利用工具集 ROADtools 地址 (opens new window)
枚举、喷洒、渗透 O365 AAD 帐户工具 TeamFiltration 地址 (opens new window)
Azure JWT 令牌操作工具集 TokenTactics 地址 (opens new window)
Microsoft 365 安全工具箱 DCToolbox 地址 (opens new window)
滥用 Microsoft 365 OAuth 授权流程进行网络钓鱼攻击的概念验证脚本 Microsoft365_devicePhish 地址 (opens new window)
Azure AD 身份保护 Cookie 重放测试工具地址 (opens new window)
用于攻击 Azure Function 应用程序的 PowerShell 工具 FuncoPop 地址 (opens new window)

GCP

GCP 利用工具集地址 (opens new window)
GCP Bucket 枚举工具 GCPBucketBrute 地址 (opens new window)
GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation 地址 (opens new window) 由「da Vinci【达文西】」师傅补充，感谢支持
GCP Token 复用工具地址 (opens new window)

Google Workspace

Simple Workspace ATT&CK Tool - SWAT 地址 (opens new window)

阿里云

阿里云 AccessKey 利用工具 aliyun-accesskey-Tools 地址 (opens new window) 由「半人间丶」师傅补充，感谢支持
阿里云 ECS、策略组辅助小工具 alicloud-tools 地址 (opens new window) 由「半人间丶」师傅补充，感谢支持
阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools 地址 (opens new window) 由「半人间丶」师傅补充，感谢支持

腾讯云

腾讯云 AccessKey 利用工具 Tencent_Yun_tools 地址 (opens new window)

# 2 云原生工具

# 辅助工具

综合

开源的云原生安全平台 HummerRisk 地址 (opens new window) 由「Ma1tobiose」师傅补充，感谢支持
开源云原生安全防护平台 neuvector 地址 (opens new window) 由「Idle Life」师傅补充，感谢支持

Docker

一个支持在线分析容器镜像的网站 contains 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
容器镜像分析工具 DIVE 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
镜像扫描工具 trivy 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
容器镜像漏洞静态扫描工具 Clair 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
检查生产环境中部署容器的最佳实践 Docker_Bench_Security 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
原生支持容器的系统可见性工具 sysdig 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
Docker 镜像扫描工具 Anchore 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
Docker 静态分析工具 Dagda 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
容器逃逸检测工具 container-escape-check 地址 (opens new window)

Kubernetes

基于终端 UI 的 k8s 集群管理工具 k9s 地址 (opens new window)
k8s 异常活动检测工具 Falco 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
CIS 基准检测工具 kube bench 地址 (opens new window) 由「zhengjim」师傅补充，感谢支持
k8s 集群安全漏洞发现工具 kube hunter 地址 (opens new window) 由「zhengjim」师傅补充，感谢支持
k8s 集群风险权限扫描工具 KubiScan 地址 (opens new window) 由「UzJu」师傅补充，感谢支持
k8s 安全风险检测工具 StackRox 地址 (opens new window) 工具介绍 (opens new window) 由「m4d3bug」师傅补充，感谢支持
k8s 安全审计工具 kubestriker 地址 (opens new window) 由「zhengjim」师傅补充，感谢支持
基于 kubectl 的红队 k8s 安全评估工具 red kube 地址 (opens new window) 由「zhengjim」师傅补充，感谢支持
k8s 调试辅助工具 validkube 地址 (opens new window)

Terraform

Terraform 可视化地址 (opens new window)

# 利用工具

容器渗透工具集 CDK 地址 (opens new window)
容器安全工具集 veinmind-tools 地址 (opens new window)
k8s 渗透测试工具 Peirates 地址 (opens new window) 由「Idle Life」师傅补充，感谢支持
容器渗透测试工具 BOtB 地址 (opens new window) 由「Idle Life」师傅补充，感谢支持
容器利用工具 CCAT 地址 (opens new window) 由「zhengjim」师傅补充，感谢支持

# 0x03 靶场 🎯

# 云服务靶场

在线收费的包含云安全实验的靶场 Attack Defense 地址 (opens new window)
在线免费的 AWS 渗透测试靶场 Free AWS Security Labs 地址 (opens new window) 由「cr」师傅补充，感谢支持
AWS 靶场部署工具 cloudgoat 地址 (opens new window)
在线多云渗透靶场 pwnedlabs 地址 (opens new window) 由「RBPi」师傅补充，感谢支持
AWS 靶场 AWSGoat 地址 (opens new window)
Azure 靶场 AzureGoat 地址 (opens new window) 由「Kfzz1」师傅补充，感谢支持
多云靶场搭建工具 TerraformGoat 地址 (opens new window)
AWS IAM 靶场 IAM Vulnerable 地址 (opens new window)
GCP 靶场部署工具 GCPGoat 地址 (opens new window) 由「Kfzz1」师傅补充，感谢支持

# 云原生靶场

WIZ K8s 靶场 WIZ K8S LAN Party 地址 (opens new window) 由「feng」师傅补充，感谢支持
k8s 靶场部署工具 Kubernetes Goat 地址 (opens new window) 由「UzJu」师傅补充，感谢支持
CI/CD 靶场部署工具地址 (opens new window) 由「Kfzz1」师傅补充，感谢支持
云原生靶场部署工具 metarget 地址 (opens new window)

# 贡献者 🎊

感谢你们的支持 ~

TeamsSix	1derian	ShangRui-hash	半人间丶	UzJu	Idle Life
zhengjim	zxynull	m4d3bug	da Vinci【达文西】	tanger	想走安全的小白
Esonhugh	Kfzz1	cr	Ma1tobiose	DVKunion	苏打养乐多
橘子怪	宅独青年	弱鸡	RBPi	程皮糖别皮	Kagantua
feng	Poker	Yaney	glan