Awesome Cloud Security 云安全资源汇总 💫

Awesome Cloud Security 项目是从 T Wiki 云安全知识文库独立出来的一个项目， T Wiki 云安全知识文库中包含了自己在云安全方向的学习笔记以及大家一起贡献补充的云安全资源， T Wiki 云安全知识文库地址：wiki.teamssix.com

The Awesome Cloud Security project is from the T Wiki cloud security knowledge base, The T Wiki cloud security knowledge base contains my learning notes on cloud security and cloud security resources contributed by everyone, T Wiki cloud security knowledge base site: wiki.teamssix.com

提示：Mac 按住 command 键，Windows 或 Linux 按住 ctrl 键，然后再点击链接可以在新标签页中打开

0x01 资料 📚

1 综合

• 火线 Zone 云安全社区 🔥 地址
• 火线云安全知识库 地址
• T Wiki 云安全知识文库 🔥 地址
• Hacking The Cloud（英文） 地址
• Cloud Security Wiki（英文）地址
• 云服务漏洞库（英文）地址
• 2021 年云安全事件回顾（英文）地址
• 云渗透技巧 HackTricks Cloud（英文）地址
• 云风险百科（英文）地址
• 云渗透笔记 CloudPentestCheatsheets（英文）地址 由「Kfzz1」师傅补充，感谢支持
• T Wiki 云安全知识文库项目 地址 T Wiki 文库现已开源，可部署到自己本地方便内网阅读
• 云安全入门资料 地址
• 云安全向导 地址

2 博客资讯

• 火线安全每日云安全资讯 地址
• 腾讯云鼎每日云安全资讯 地址
• TeamsSix 的个人博客 地址
• Lightspin 博客（英文）地址
• Sysdig 云安全报告资讯（英文）地址
• Sysdig 博客（英文）地址
• 容器杂志资讯（英文）地址
• DevOps 安全博客（英文）地址
• Aqua 博客（英文）地址
• Lightspin 博客（英文）地址
• CNCF 博客（英文）地址
• WIZ 博客（英文）地址
• Rhino Security Labs 博客（英文）地址
• Bridgecrew 博客（英文）地址
• Trend Micro 博客（英文）地址
• 安全大道资讯（英文）地址
• Deepfence 博客（英文）地址
• Lacework 博客（英文）地址
• Humanitec 博客（英文）地址
• Orca 博客（英文）地址
• Praetorian 博客（英文）地址
• Ermetic 博客（英文）地址
• Christophe Tafani-Dereeper 博客（英文）地址
• 福布斯 Cloud 100（英文）地址
• Gafnit Amiga 的个人博客（英文）地址
• Nick Frichette 的个人博客（英文）地址
• Chris Farris 的个人博客（英文）地址
• HashiCorp 博客（英文）地址
• PeoplActive 博客（英文）地址
• 绿盟技术博客 地址
• devops 资讯（英文）地址
• 0xd4y 博客（英文）地址
• AWS 安全公告（英文）地址
• CIS Benchmarks 下载页（英文）地址

3 公众号

• 火线 Zone 🔥
• TeamsSix
• 云鼎实验室
• 绿盟科技研究通讯
• 默安逐日实验室
• Linux 云计算网络 由「zxynull」师傅补充，感谢支持
• 云原生技术社区 由「zxynull」师傅补充，感谢支持
• 进击云原生 由「zxynull」师傅补充，感谢支持
• CNCF
• 容器魔方
• 云计算D1net
• 云原生社区动态
• 大可不加冰

4 书籍

• 《云原生安全-攻防实践与体系构建》
• 《Hacking Kubernetes》
• 《Hands-On AWS Penetration Testing with Kali Linux》

5 视频

• 火线云安全沙龙视频 地址
• KubeCon + CloudNativeCon Europe 2022 相关视频（英文） 地址
• 0xd4y Hacking in the Cloud（英文）地址

6 证书

• Alibaba Cloud Certified Associate, ACA 地址
• Azure Security Engineer Associate 地址
• AWS Certified Security - Specialty 地址
• Certified Cloud Security Professional, CCSP 地址
• CompTIA Cloud+ 地址
• GCP Professional Cloud Security Engineer 地址

7 云服务文章

• AWS S3 对象存储攻防 🔥 地址
• AWS EC2 弹性计算服务攻防 地址
• 阿里云 OSS 对象存储攻防 🔥 地址
• 阿里云 ECS 攻防 地址
• 腾讯云 COS 对象存储攻防 地址
• 腾讯云服务器攻防（CVM+轻量应用服务器）地址
• 华为云 OBS 对象存储攻防 地址
• 华为云 ECS 弹性云服务器攻防 地址
• 谷歌云 对象存储攻防 地址
• 谷歌云 Compute Engine 攻防 地址
• 微软云 对象存储攻防 地址
• 微软云 VM 攻防 地址
• 浅谈云上攻防——云服务器攻防矩阵 🔥 地址
• 针对 AWS Lambda 的运行时攻击 地址
• 浅谈云上攻防——对象存储服务访问策略评估机制研究 地址
• 红队视角下的公有云基础组件安全 地址
• 红队视角下的公有云基础组件安全（二）地址
• 利用 AWS RDS 读取实例凭证（英文）地址
• 利用 AWS RDS 读取实例凭证（中文翻译）地址
• 风险最高的10种AWS配置错误 地址
• 公有云 IP 重用的威胁和防御方法分析 Paper（英文）地址
• 华为云 CTF cloud 非预期解之 k8s 渗透实战 地址
• 企业迁移到公有云之前要问的5个问题 地址
• 在 AWS 下查看自己所拥有的权限 地址
• 云上攻防：RED TEAMING FOR CLOUD 地址
• 云上攻防二三事（续）地址
• 从云服务器 SSRF 漏洞到接管你的阿里云控制台 地址
• 我用 CF 打穿了他的云上内网 🔥 地址
• Google Cloud Shell 命令注入（英文）地址
• 云计算隔离问题：PostgreSQL 的漏洞影响到多个云计算供应商（英文）地址
• 记录一次平平无奇的云上攻防过程 地址
• Azure Cloud Shell 命令注入窃取用户的访问令牌（英文）地址
• 一次简单的"云"上野战记录 地址
• AWS 枚举（第一部分）（英文）地址
• GCP 渗透测试笔记（英文）地址
• AWS 权限提升（英文）地址
• 云服务安全漏洞汇总 地址
• Lightspin 2022 年 7 大云攻击路径（英文） 地址

8 云原生文章

• 特权模式下 Docker 逃逸手法总结 🔥 地址
• 容器逃逸方法检测指北（附检测脚本）地址
• Terraform 中文教程 🔥 地址
• 利用 gateway-api，我支配了 kubernetes 地址
• 红蓝对抗中的云原生漏洞挖掘及利用实录 地址
• 利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸（英文）地址
• CIS 基准检测手册（英文） 地址 由「zhengjim」师傅补充，感谢支持
• Docker 核心技术与实现原理 地址 由「zxynull」师傅补充，感谢支持
• 浅谈 Linux Cgroup 机制 地址 由「zxynull」师傅补充，感谢支持
• 使用 eBPF 逃逸容器技术分析与实践 地址 由「zxynull」师傅补充，感谢支持
• 内核态 eBPF 程序实现容器逃逸与隐藏账号rootkit 地址 由「zxynull」师傅补充，感谢支持
• 基于 eBPF 实现容器运行时安全 地址 由「zxynull」师傅补充，感谢支持
• 浅析 k8s 各种未授权攻击方法 地址
• APISIX CVE-2022-29266 漏洞分析与复现 地址
• 保障云和容器安全的十个注意事项（英文）地址
• CNCF 云原生安全白皮书 v2 地址
• 初探 eBPF 地址
• Terraform 使用入门以及在云上攻防中的作用 地址
• 从零开始的 Kubernetes 攻防 地址
• 容器安全清单 container-security-checklist 地址 由「zxynull」师傅补充，感谢支持
• awesome-cloud-native-security from Metarget 地址

0x02 工具 🛠️

1 云服务工具

辅助工具

• 在线搜索目标网站下的云资产 recon.cloud 地址
• 在线搜索公开的存储桶 buckets.grayhatwarfare.com 地址
• 在线多云管理平台 行云管家 地址 由「半人间丶」师傅补充，感谢支持
• 腾讯云轻量服务器管理工具 地址 由「tanger」师傅补充，感谢支持
• 腾讯云官方 COS 辅助工具 地址 由「Esonhugh」师傅补充，感谢支持
• AK 等敏感信息查找工具 trufflehog 地址
• 多云基线扫描工具 ScoutSuite 地址
• 阿里云官方 OSS 管理工具 地址 由「半人间丶」师傅补充，感谢支持
• S3 策略扫描工具 S3Scanner 地址
• 支持多家国内的云厂商的云存储管理客户端 qiniuClient 地址 由「半人间丶」师傅补充，感谢支持
• 云渗透信息收集工具 cloudfox 地址
• AWS IAM 权限枚举工具 Principal Mapper 地址
• 开源多云安全合规扫描平台 RiskScanner 地址 由「想走安全的小白」师傅补充，感谢支持
• 云服务资源枚举工具 cloud_enum 地址
• 多云对象存储扫描工具 Cloud-Bucket-Leak-Detection-Tools 地址
• AWS IAM 权限枚举工具 enumerate-iam 地址
• 多云资产收集工具 cloudlist 地址 由「Kfzz1」师傅补充，感谢支持
• S3 公开存储桶密钥扫描工具 S3cret Scanner 地址
• BloodHound 收集 Azure 数据工具 AzureHound 地址 由「Kfzz1」师傅补充，感谢支持
• Azure AD 信息收集工具 AzureGraph 地址 由「Kfzz1」师傅补充，感谢支持

利用工具

• AWS 综合利用工具 pacu 地址
• 云安全态势管理工具 CloudSploit 地址 由「da Vinci【达文西】」师傅补充，感谢支持
• 云环境利用框架 CF 地址 🔥
• Azure 红队利用工具 Stormspotter 地址 由「da Vinci【达文西】」师傅补充，感谢支持
• 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools 地址 由「半人间丶」师傅补充，感谢支持
• 云上公开资产枚举 CloudBrute 地址
• 阿里云 ECS、策略组辅助小工具 alicloud-tools 地址 由「半人间丶」师傅补充，感谢支持
• 阿里云/腾讯云 AK 资源管理工具 地址 由「Esonhugh」师傅补充，感谢支持
• GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation 地址 由「da Vinci【达文西】」师傅补充，感谢支持
• AWS AccessKey 泄漏利用工具 awsKeyTools 地址 由「1derian」和「ShangRui-hash」师傅联合补充，感谢支持
• AWS 控制台接管利用工具 aws_consoler 地址
• 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools 地址 由「半人间丶」师傅补充，感谢支持
• 腾讯云 AccessKey 利用工具 Tencent_Yun_tools 地址

2 云原生工具

辅助工具

• 一个支持在线分析容器镜像的网站 contains 地址 由「zxynull」师傅补充，感谢支持
• 容器镜像分析工具 DIVE 地址 由「zxynull」师傅补充，感谢支持
• 基于终端 UI 的 k8s 集群管理工具 k9s 地址
• 镜像扫描工具 trivy 地址 由「zxynull」师傅补充，感谢支持
• 容器镜像漏洞静态扫描工具 Clair 地址 由「zxynull」师傅补充，感谢支持
• 检查生产环境中部署容器的最佳实践 Docker_Bench_Security 地址 由「zxynull」师傅补充，感谢支持
• 原生支持容器的系统可见性工具 sysdig 地址 由「zxynull」师傅补充，感谢支持
• k8s 异常活动检测工具 Falco 地址 由「zxynull」师傅补充，感谢支持
• CIS 基准检测工具 kube bench 地址 由「zhengjim」师傅补充，感谢支持
• k8s 集群安全漏洞发现工具 kube hunter 地址 由「zhengjim」师傅补充，感谢支持
• Docker 镜像扫描工具 Anchore 地址 由「zxynull」师傅补充，感谢支持
• k8s 集群风险权限扫描工具 KubiScan 地址 由「UzJu」师傅补充，感谢支持
• Docker 静态分析工具 Dagda 地址 由「zxynull」师傅补充，感谢支持
• k8s 安全风险检测工具 StackRox 地址 工具介绍 由「m4d3bug」师傅补充，感谢支持
• k8s 安全审计工具 kubestriker 地址 由「zhengjim」师傅补充，感谢支持
• 基于 kubectl 的红队 k8s 安全评估工具 red kube 地址 由「zhengjim」师傅补充，感谢支持
• 开源云原生安全防护平台 neuvector 地址 由「Idle Life」师傅补充，感谢支持
• k8s 调试辅助工具 validkube 地址
• Terraform 可视化 地址
• 容器逃逸检测工具 container-escape-check 地址

利用工具

• 容器渗透工具集 CDK 地址
• 容器安全工具集 veinmind-tools 地址
• k8s 渗透测试工具 Peirates 地址 由「Idle Life」师傅补充，感谢支持
• 容器渗透测试工具 BOtB 地址 由「Idle Life」师傅补充，感谢支持
• 容器利用工具 CCAT 地址 由「zhengjim」师傅补充，感谢支持

0x03 靶场 🎯

• 在线收费的包含云安全实验的靶场 Attack Defense 地址
• 在线免费的 AWS 渗透测试靶场 Free AWS Security Labs 地址 由「cr」师傅补充，感谢支持
• k8s 靶场部署工具 Kubernetes Goat 地址 由「UzJu」师傅补充，感谢支持
• AWS 靶场部署工具 cloudgoat 地址
• AWS 靶场 AWSGoat 地址
• CI/CD 靶场部署工具 地址 由「Kfzz1」师傅补充，感谢支持
• 云原生靶场部署工具 metarget 地址
• Azure 靶场 AzureGoat 地址 由「Kfzz1」师傅补充，感谢支持
• 多云靶场搭建工具 TerraformGoat 地址
• GCP 靶场部署工具 GCPGoat 地址 由「Kfzz1」师傅补充，感谢支持

贡献者 🎊

感谢你们的支持 ~

TeamsSix	1derian	ShangRui-hash	半人间丶	UzJu	Idle Life
zhengjim	zxynull	m4d3bug	da Vinci【达文西】	tanger	想走安全的小白
Esonhugh	Kfzz1	cr

想要一起补充？直接给本项目提 PR 或者使用右侧链接中的方法：补充说明地址

云安全交流群 ☁️

添加 WgpSecBot 微信可以加入云安全交流群，搜索微信号WgpSecBot或扫描以下二维码可以添加它，添加后发送云安全就可以进群了。

如果想加入狼组安全团队交流群，可以直接和 WgpSecBot 说 加群，WgpSecBot 就会把你拉到狼组交流群了。

更新日志 📆

在 T Wiki 云安全文库的更新日志中，记录了 Awesome Cloud Security 项目和文库的更新情况，在 wiki.teamssix.com/Changelog 这里可以查看。

另外我的个人微信公众号：TeamsSix 欢迎你来关注

师傅都看到这了，还不点个 Star 🌟 再走吗 ~