{"id":14637937,"url":"https://github.com/libaibaia/cloudSec","last_synced_at":"2025-09-07T06:31:21.833Z","repository":{"id":166017876,"uuid":"629049040","full_name":"libaibaia/cloudSec","owner":"libaibaia","description":"云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作","archived":false,"fork":false,"pushed_at":"2024-12-19T14:09:21.000Z","size":4865,"stargazers_count":495,"open_issues_count":9,"forks_count":58,"subscribers_count":6,"default_branch":"main","last_synced_at":"2025-03-24T08:02:20.556Z","etag":null,"topics":["cloudsec","security","security-tools","webapp"],"latest_commit_sha":null,"homepage":"","language":"Java","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"apache-2.0","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/libaibaia.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2023-04-17T14:10:30.000Z","updated_at":"2025-03-17T04:04:46.000Z","dependencies_parsed_at":null,"dependency_job_id":"d0f9b995-3d94-4c93-a26f-e9343889874f","html_url":"https://github.com/libaibaia/cloudSec","commit_stats":null,"previous_names":[],"tags_count":5,"template":false,"template_full_name":null,"purl":"pkg:github/libaibaia/cloudSec","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/libaibaia%2FcloudSec","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/libaibaia%2FcloudSec/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/libaibaia%2FcloudSec/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/libaibaia%2FcloudSec/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/libaibaia","download_url":"https://codeload.github.com/libaibaia/cloudSec/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/libaibaia%2FcloudSec/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":274005341,"owners_count":25205934,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","status":"online","status_checked_at":"2025-09-07T02:00:09.463Z","response_time":67,"last_error":null,"robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":true,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["cloudsec","security","security-tools","webapp"],"created_at":"2024-09-10T02:01:24.474Z","updated_at":"2025-09-07T06:31:21.333Z","avatar_url":"https://github.com/libaibaia.png","language":"Java","funding_links":[],"categories":["Java","云安全"],"sub_categories":[],"readme":"# cloudSec\n- **更新为了单体jar包应用直接下载发布版本运行即可**\n- docker启动 ```docker run -p 80:8000 -d libaibaia/cloudsec:latest```\n# 云安全-AK/SK泄露利用工具\n- 注意：如果本地使用linux搭建，openjdk需要安装字体库，建议使用oraclejdk\n- 前端采用vue3,基于buildadmin模板，后端springboot，原接口调用厂商的SDK\n- 如果有BUG请提交issue\n- ***提示：某些功能会对目标产品造成影响，如密钥对绑定，会导致重启，请慎重使用！！！***\n- 另外权限信息获取目前只支持阿里云腾讯与,云服务器执行命令是通过agent来执行的，这个过程中还需要agent权限，光凭agent是否安装无法判断是否可以执行命令，因此为了保证命令执行准确性，扫描时会默认执行一次whoami\n## 功能概览\n\u003ctable\u003e\n  \u003ctr\u003e\n    \u003cth\u003e厂商\u003c/th\u003e\n    \u003cth\u003e产品\u003c/th\u003e\n    \u003cth\u003e功能\u003c/th\u003e\n    \u003cth\u003e备注\u003c/th\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd rowspan=\"4\"\u003e七牛云\u003c/td\u003e\n    \u003ctd\u003e云服务器\u003c/td\u003e\n    \u003ctd\u003e列出云服务器/绑定密钥对\u003c/td\u003e\n    \u003ctd\u003e/\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e云数据库\u003c/td\u003e\n    \u003ctd\u003e/\u003c/td\u003e\n    \u003ctd\u003e/\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e存储桶\u003c/td\u003e\n    \u003ctd\u003e列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表\u003c/td\u003e\n    \u003ctd\u003e因为下载文件过多收费问题，所以改成了导出所有文件列表，然后通过文件名自己筛选即可，界面支持前缀搜索，支持1000条数据实时预览\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e控制台用户\u003c/td\u003e\n    \u003ctd\u003e/\u003c/td\u003e\n    \u003ctd\u003e/\u003c/td\u003e\n  \u003c/tr\u003e\n   \u003ctr\u003e\n    \u003ctd rowspan=\"4\"\u003e华为云\u003c/td\u003e\n    \u003ctd\u003e列出云服务器\u003c/td\u003e\n    \u003ctd\u003e列出云服务器/绑定密钥对\u003c/td\u003e\n    \u003ctd\u003e密钥对操作需要重启服务器\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e云数据库\u003c/td\u003e\n    \u003ctd\u003e获取数据库资源/创建用户\u003c/td\u003e\n    \u003ctd\u003e不支持开通关闭外网访问，华为云数据库需要单独购买IP\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e存储桶\u003c/td\u003e\n    \u003ctd\u003e列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表\u003c/td\u003e\n    \u003ctd\u003e因为下载文件过多收费问题，所以改成了导出所有文件列表，然后通过文件名自己筛选即可，界面支持前缀搜索，支持1000条数据实时预览\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e控制台用户\u003c/td\u003e\n    \u003ctd\u003e创建控制台用户\u003c/td\u003e\n    \u003ctd\u003e默认继承父账号权限\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd rowspan=\"4\"\u003e阿里云\u003c/td\u003e\n    \u003ctd\u003e云服务器\u003c/td\u003e\n    \u003ctd\u003e列出云服务器/执行命令/绑定(还原)密钥对\u003c/td\u003e\n    \u003ctd\u003e密钥对操作需要重启服务器\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e云数据库\u003c/td\u003e\n    \u003ctd\u003e获取数据库资源/创建用户/开通或关闭外网访问\u003c/td\u003e\n    \u003ctd\u003e账号继承父账号权限\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e存储桶\u003c/td\u003e\n    \u003ctd\u003e列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表\u003c/td\u003e\n    \u003ctd\u003e因为下载文件过多收费问题，所以改成了导出所有文件列表，然后通过文件名自己筛选即可，界面支持前缀搜索，支持1000条数据实时预览\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e控制台用户\u003c/td\u003e\n    \u003ctd\u003e创建控制台用户\u003c/td\u003e\n    \u003ctd\u003e默认管理员权限\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd rowspan=\"4\"\u003e腾讯云\u003c/td\u003e\n    \u003ctd\u003e云服务器\u003c/td\u003e\n    \u003ctd\u003e列出云服务器/执行命令/绑定(还原)密钥对\u003c/td\u003e\n    \u003ctd\u003e密钥对操作需要重启服务器\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e云数据库\u003c/td\u003e\n    \u003ctd\u003e获取数据库资源/创建用户/开通或关闭外网访问\u003c/td\u003e\n    \u003ctd\u003e账号继承父账号权限\u003c/td\u003e\n  \u003c/tr\u003e\n  \u003ctr\u003e\n    \u003ctd\u003e集群\u003c/td\u003e\n    \u003ctd\u003e打开K8S APISERVER外部访问/获取kubeconfig/一键接管K8S\u003c/td\u003e\n    \u003ctd\u003e默认开通外部访问会添加0.0.0.0/0的白名单\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e存储桶\u003c/td\u003e\n    \u003ctd\u003e列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表\u003c/td\u003e\n    \u003ctd\u003e因为下载文件过多收费问题，所以改成了导出所有文件列表，然后通过文件名自己筛选即可，界面支持前缀搜索，支持1000条数据实时预览\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e控制台用户\u003c/td\u003e\n    \u003ctd\u003e创建控制台用户\u003c/td\u003e\n    \u003ctd\u003e默认父账号权限\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd rowspan=\"4\"\u003e亚马逊云\u003c/td\u003e\n    \u003ctd\u003e云服务器\u003c/td\u003e\n    \u003ctd\u003e列出云服务器\u003c/td\u003e\n    \u003ctd\u003e/\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e云数据库\u003c/td\u003e\n    \u003ctd\u003e列出数据库资源\u003c/td\u003e\n    \u003ctd\u003e/\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e存储桶\u003c/td\u003e\n    \u003ctd\u003e列出文件/单文件下载链接生成/上传文件/导出存储桶所有文件列表\u003c/td\u003e\n    \u003ctd\u003e因为下载文件过多收费问题，所以改成了导出所有文件列表，然后通过文件名自己筛选即可，界面支持前缀搜索，支持1000条数据实时预览\u003c/td\u003e\n  \u003c/tr\u003e\n  \n  \u003ctr\u003e\n    \u003ctd\u003e控制台用户\u003c/td\u003e\n    \u003ctd\u003e创建控制台用户\u003c/td\u003e\n    \u003ctd\u003e默认最高权限\u003c/td\u003e\n  \u003c/tr\u003e\n\u003c/table\u003e\n\n## 使用方式\n- 默认检测是10个线程\n### 添加AK/SK\n- 右边按钮对应key更新编辑，任务启动，控制台用户创建\n- 添加后选择立即检测或手动执行任务\n- 可选择更新时导出key\n- 一键停止/启动所有任务\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/da0d8ac3-9219-43bc-aec8-c847abde3a3e)\n- 权限信息\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/80bec687-1c0c-408d-b32c-cd69311d12f6)\n### 云服务器\n- 对应命令执行，密钥对操作\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/4bc30291-77c4-49e8-856a-814d3ab270df)\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/d61b4c05-4135-4674-822a-b27d7bba7652)\n### 存储桶\n- 对应文件上传，导出文件列表（excel格式）\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/0a6a4762-7170-4db4-aa6b-6fa3a114e05e)\n- 点击上传然后选择文件列表，可预览1000条数据，点击下载可单独下载文件\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/238b5274-5992-48f3-95b3-c0cfbd15a4ff)\n### 集群相关\n- 对应的是获取kubeconfig，打开公网apiserver权限，更新信息（主要是开启外网访问后存在一定延迟，需要隔一段时间手动获取外网端点信息）\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/a0eb6f44-ed37-4adc-84fd-7d9a1ca9421f)\n### 最后则是一键获取k8s权限，需要开通外网访问，点击后将会下载一个sh脚本，linux下执行后将本地安装kubectl连接该集群\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/8f4b1b8b-c51e-4398-a7b1-5632b3700975)\n### 连接成功后将会执行kubectl get node，显示下面结果则代表成功\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/6ccddef1-91b9-405a-b0d7-c4b1c1558692)\n### 如果显示下面报错，请在sh脚本所在目录下执行\n```sh\nexport KUBECONFIG=$(pwd)/kubeconfig\n```\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/f881098e-01be-44a8-83ee-930fd88afdec)\n### 成功后即可接管K8S\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/4643ddc4-40b7-471f-8866-3693f7bfaff3)\n\n### 控制台用户\n- 创建的控制台用户将在这里显示\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/c1ad8360-702d-4b19-92b0-89b1d734891d)\n### 数据库\n- 按钮对应打开/关闭外网，创建数据库账号\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/1b12e232-b3b9-45f6-a3c2-50973ef45a47)\n### 文件下载列表\n- 此处对应导出存储桶的文件列表表格，状态成功后可下载\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/028e6c9c-3163-4d03-8e2d-7ca041ff507e)\n### 导入key列表，为了更新不丢失key\n![image](https://github.com/libaibaia/cloudSec/assets/108923559/1a078f96-27e5-421b-bba7-dd2df8b84e48)\n\n## docker-compose部署\n- 注意：如果出现 ***ERROR: The Compose file './docker-compose.yaml' is invalid because:Unsupported config option for services: 'db'*** 类似错误请升级docker-compose版本，我本地使用的是1.29+版本。\n- 升级\n```bash\n$ sudo curl -L \"https://github.com/docker/compose/releases/download/{version}/docker-compose-$(uname -s)-$(uname -m)\" -o /usr/local/bin/docker-compose\n\n$ sudo chmod +x /usr/local/bin/docker-compose\n```\n- 如果更新需要删除原有镜像，密钥可以导出，然后再导入\n```yaml\nservices:\n  java-app:\n    container_name: java-app\n    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:java-app-latest\n    environment:\n      DB_PASSWORD: 123456\n    depends_on:\n      - db\n  vue-web:\n    container_name: vue-web\n    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:vue-app-latest\n    ports:\n      - \"80:80\"\n    environment:\n      - API_IP=192.168.61.131\n    depends_on:\n      - java-app\n  db:\n    container_name: db\n    image: registry.cn-hangzhou.aliyuncs.com/lx_project/cloud:db-latest\n    restart: always\n    environment:\n      MYSQL_ROOT_PASSWORD: 123456\n    volumes:\n      - /home/cloud/data:/var/lib/mysql\n```\n\n启动脚本\n```bash\ndocker-compose up -d\n#然后访问http://\u003cIP\u003e/admin/login\n#默认账号密码admin/admin123\n```\n\n## 本地部署\n- 数据库mysql5.7\n- jdk8\n- node 16.16\n前端项目地址：[https://github.com/libaibaia/vue-web](https://github.com/libaibaia/web-vue)\n- 步骤：\n1. 编译后端项目（将application中的mysql改为本地mysql地址） mvn package\n2. 前端项目打包,打包前更改.env.production文件中的VITE_AXIOS_BASE_URL为本机IP，然后，npm install --\u003e npm run build\n3. 将编译后的dist文件复制到nginx目录下\n4. 启动后端java -jar cloudSec.jar\n5. 访问nginx80端口登录，默认账号密码admin/admin123。\n## 本地构建docker\n1. 编译项目放在java-app/target目录下\n2. 下载jdk8，需要oracle版本\n3. 解压WEB.ZIP文件到当前目录\n4. 执行docker-compose -f docker-compose-build.yaml up -d --build 构建镜像并启动\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Flibaibaia%2FcloudSec","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Flibaibaia%2FcloudSec","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Flibaibaia%2FcloudSec/lists"}