Open Source Cloud Native Application Protection Platform (CNAPP)
翻译 - 识别运行容器、图像、主机和存储库中的漏洞
Detect compliance and security violations across Infrastructure as Code to mitigate risk before provisioning cloud native infrastructure.
翻译 - 在配置云原生基础架构之前,将整个基础架构中的合规性和安全违规行为作为代码进行检测,以降低风险。
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
IAM Least Privilege Policy Generator
翻译 - IAM最低特权策略生成器
文章 Attack Code 的详细全文。安全和开发总是具有伴生属性,尤其是云的安全方向,本篇文章是希望能帮助到读者的云安全入门材料。Full text of the article Attack Code. Security and development always have concomitant attributes, and this is especially true with t...
Vajra is a UI-based tool with multiple techniques for attacking and enumerating in the target's Azure and AWS environment. It features an intuitive web-based user interface built with the Python Flask...
翻译 - Vajra 是一个基于 UI 的工具,具有多种技术,用于在目标的 Azure 环境中进行攻击和枚举。它具有使用 Python Flask 模块构建的基于 Web 的直观用户界面,可提供更好的用户体验。该工具的主要重点是通过 Web UI 界面在一个地方拥有不同的攻击技术。
Extensible auto-tagger for your IaC files. The ultimate way to link entities in the cloud back to the codified resource which created it.
翻译 - IaC 文件的可扩展自动标记器。将云中的实体链接回创建它的编码资源的最终方法。