-
Notifications
You must be signed in to change notification settings - Fork 12
Home
404tk edited this page Sep 15, 2023
·
4 revisions
cloudtoolkit是一款云安全渗透辅助工具,习惯上将其简称为ctk。
这款工具仿照了msf的命令交互模式,支持AccessKey凭证管理,“像管理webshell一样管理获取到的云凭证”。
目前已支持六大公有云的cloudlist模块以及部分有趣的定制化模块,项目仍在积极开发中~
下载相应平台的最新版本。
git clone https://github.com/404tk/cloudtoolkit.git
cd cloudtoolkit/
go build --ldflags "-s -w" -trimpath -o ctk cmd/main.go
- sessions - 会话管理
| Payload | Link |
|---|---|
| cloudlist | 云资源枚举 |
| backdoor-user | 创建后门账户 |
| bucket-dump | 存储桶导出 |
| event-dump | 告警事件导出 |
| exec-command | 云主机命令执行 |
| database-account | 云数据库创建账户 |