Το CloudBrute είναι ένα εργαλείο που χρησιμοποιείται από bug bounty hunters, red teamers και penetration testers για να εντοπίζει την υποδομή, τα αρχεία και τις εφαρμογές μιας εταιρείας (τον στόχο) στους κορυφαίους παρόχους cloud όπως οι Amazon, Google, Microsoft, DigitalOcean, Alibaba, Vultr και Linode.
Table of Contents
Χαρακτηριστικά
- Cloud detection (IPINFO API and Source Code)
- Supports all major providers
- Black-Box (unauthenticated)
- Fast (concurrent)
- Modular and easily customizable
- Cross Platform (windows, linux, mac)
- User-Agent Randomization
- Proxy Randomization (HTTP, Socks5)
Υποστηριζόμενοι Παρόχοι Cloud
Microsoft:
- Storage
- Apps
Amazon:
- Storage
- Apps
Google:
- Storage
- Apps
DigitalOcean:
- storage
Vultr:
- Storage
Linode:
- Storage
Alibaba:
- Storage
Χρήση
V 1.0.7
usage: CloudBrute [-h|–help] -d|–domain “<value>” -k|–keyword “<value>”
-w|–wordlist “<value>” [-c|–cloud “<value>”] [-t|–threads
<integer>] [-T|–timeout <integer>] [-p|–proxy “<value>”]
[-a|–randomagent “<value>”] [-D|–debug] [-q|–quite]
[-m|–mode “<value>”] [-o|–output “<value>”]
[-C|–configFolder “<value>”]
Awesome Cloud Enumerator
Arguments:
-h –help Print help information
-d –domain domain
-k –keyword keyword used to generator urls
-w –wordlist path to wordlist
-c –cloud force a search, check config.yaml providers list
-t –threads number of threads. Default: 80
-T –timeout timeout per request in seconds. Default: 10
-p –proxy use proxy list
-a –randomagent user agent randomization
-D –debug show debug logs. Default: false
-q –quite suppress all output. Default: false
-m –mode storage or app. Default: storage
-o –output Output file. Default: out.txt
-C –configFolder Config path. Default: config
Για παράδειγμα:
CloudBrute -d target.com -k target -m storage -t 80 -T 10 -w “./data/storage_small.txt”
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.