{"id":14637785,"url":"https://github.com/wgpsec/lc","last_synced_at":"2025-04-07T22:05:36.797Z","repository":{"id":231881361,"uuid":"782931308","full_name":"wgpsec/lc","owner":"wgpsec","description":"LC（List Cloud）是一个多云攻击面资产梳理工具","archived":false,"fork":false,"pushed_at":"2024-10-06T14:29:25.000Z","size":2199,"stargazers_count":576,"open_issues_count":1,"forks_count":49,"subscribers_count":7,"default_branch":"master","last_synced_at":"2025-03-31T21:44:52.172Z","etag":null,"topics":["cloud","cloudsecurity","cybersecurity"],"latest_commit_sha":null,"homepage":"https://wiki.teamssix.com/lc","language":"Go","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/wgpsec.png","metadata":{"files":{"readme":"README.md","changelog":"CHANGELOG.md","contributing":"CONTRIBUTING.md","funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-04-06T13:04:37.000Z","updated_at":"2025-03-29T08:46:28.000Z","dependencies_parsed_at":"2024-04-27T15:40:35.442Z","dependency_job_id":"05fcfebc-c110-4f0a-b0f1-95a27b7a910d","html_url":"https://github.com/wgpsec/lc","commit_stats":null,"previous_names":["wgpsec/lc"],"tags_count":4,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wgpsec%2Flc","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wgpsec%2Flc/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wgpsec%2Flc/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wgpsec%2Flc/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/wgpsec","download_url":"https://codeload.github.com/wgpsec/lc/tar.gz/refs/heads/master","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":247737770,"owners_count":20987718,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["cloud","cloudsecurity","cybersecurity"],"created_at":"2024-09-10T02:01:15.952Z","updated_at":"2025-04-07T22:05:36.748Z","avatar_url":"https://github.com/wgpsec.png","language":"Go","funding_links":[],"categories":["Go"],"sub_categories":[],"readme":"\u003cdiv align=center\u003e\u003cimg width=\"600\" src=\"static/logo.png\"\u003e\u003c/div\u003e\n\u003ch1 align=\"center\"\u003eLC（List Cloud）多云攻击面资产梳理工具\u003c/h1\u003e\n\n\u003cp align=\"center\"\u003e\n\u003ca href=\"https://github.com/wgpsec/lc/blob/master/LICENSE\"\u003e\u003cimg src=\"https://img.shields.io/badge/license-MIT-_red.svg\"\u003e\u003c/a\u003e\n\u003ca href=\"https://goreportcard.com/report/github.com/wgpsec/lc\"\u003e\u003cimg src=\"https://goreportcard.com/badge/github.com/wgpsec/lc\"\u003e\u003c/a\u003e\n\u003ca href=\"https://github.com/wgpsec/lc/releases\"\u003e\u003cimg src=\"https://img.shields.io/github/release/wgpsec/lc\"\u003e\u003c/a\u003e\n\u003ca href=\"https://github.com/wgpsec/lc\"\u003e\u003cimg src=\"https://img.shields.io/github/stars/wgpsec/lc\"\u003e\u003c/a\u003e\n\u003ca href=\"https://twitter.com/teamssix\"\u003e\u003cimg src=\"https://img.shields.io/twitter/follow/teamssix.svg?logo=twitter\"\u003e\u003c/a\u003e\n\u003ca href=\"https://twitter.com/wgpsec\"\u003e\u003cimg src=\"https://img.shields.io/twitter/follow/wgpsec.svg?logo=twitter\"\u003e\u003c/a\u003e\n\u003c/p\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003ca href=\"#功能\"\u003e\u003cb\u003e功能\u003c/b\u003e\u003c/a\u003e •\n  \u003ca href=\"https://wiki.teamssix.com/lc/install\"\u003e\u003cb\u003e安装\u003c/b\u003e\u003c/a\u003e •\n  \u003ca href=\"https://wiki.teamssix.com/lc/install/config.html\"\u003e\u003cb\u003e配置\u003c/b\u003e\u003c/a\u003e •\n  \u003ca href=\"https://wiki.teamssix.com/lc/usage\"\u003e\u003cb\u003e使用\u003c/b\u003e\u003c/a\u003e •\n  \u003ca href=\"#支持列出的云服务\"\u003e\u003cb\u003e支持的云服务商\u003c/b\u003e\u003c/a\u003e\n\u003c/p\u003e\n\nLC（List Cloud）是一个多云攻击面资产梳理的工具，使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。\n\n## 功能\n\n- 列出多个配置的云资产\n- 支持多个云服务商\n- 支持多个云服务\n- 支持过滤内网 IP\n- 高度可扩展性，可方便添加更多云服务商和云服务\n- 可以使用管道符和其他工具结合使用\n\n运行截图：\n\n\u003cdiv align=center\u003e\u003cimg width=\"1000\" src=\"static/list-cloud-run.png\"\u003e\u003c/div\u003e\n\n\n### 支持列出的云服务\n\n| 序号 | 云服务商 |    服务名称     |\n|:--:|:----:|:-----------:|\n| 1  | 阿里云  |  ECS 云服务器   |\n| 2  | 阿里云  |  OSS 对象存储   |\n| 3  | 阿里云  |   RDS 数据库   |\n| 4  | 阿里云  |   FC 函数计算   |\n| 5  | 阿里云  | Domain 域名服务 |\n| 6  | 腾讯云  |  CVM 云服务器   |\n| 7  | 腾讯云  | LH 轻量应用服务器  |\n| 8  | 腾讯云  |  COS 对象存储   |\n| 9  | 华为云  |  OBS 对象存储   |\n| 10 | 天翼云  |  OOS 对象存储   |\n| 11 | 百度云  |  BOS 对象存储   |\n| 12 | 百度云  |  BCC 云服务器   |\n| 13 | 联通云  |  OSS 对象存储   |\n| 14 | 七牛云  |  Kodo 对象存储  |\n| 15 | 移动云  |  EOS 对象存储   |\n\n## 使用手册\n\n详细使用手册请参见：[LC 使用手册](https://wiki.teamssix.com/lc)\n\n## 安装\n\n### 使用 brew 安装\n\n安装\n\n```bash\nbrew tap wgpsec/tap\nbrew install wgpsec/tap/lc\n```\n\n更新\n\n```bash\nbrew update\nbrew upgrade lc\n```\n\n### 下载二进制文件\n\n直接在 LC 下载地址：[github.com/wgpsec/lc/releases](https://github.com/wgpsec/lc/releases) 中下载系统对应的压缩文件，解压后在命令行中运行即可。\n\n## 用法\n\n```sh\nlc -h\n```\n\n使用 `-h` 参数查看 lc 的帮助信息，这是目前 lc 所支持的用法。\n\n```yaml\nlc (list cloud) 是一个多云攻击面资产梳理工具\n\nUsage:\n  lc [flags]\n\nFlags:\n配置:\n  -c, -config string  指定配置文件路径 (default \"$HOME/.config/lc/config.yaml\")\n  -t, -threads int    指定扫描的线程数量 (default 3)\n\n过滤:\n  -cs, -cloud-services string[]  指定要列出的服务 (default [\"all\"])\n  -i, -id string[]               指定要使用的配置（以逗号分隔）\n  -p, -provider string[]         指定要使用的云服务商（以逗号分隔）\n  -ep, -exclude-private          从输出的结果中排除私有 IP\n\n输出:\n  -o, -output string  将结果输出到指定的文件中\n  -s, -silent         只输出结果\n  -v, -version        输出工具的版本\n  -debug              输出调试日志信息\n```\n\n## 简单上手\n\n在第一次使用时，LC 会在 `$HOME/.config/lc` 目录下创建一个 `config.yaml`，因此在第一次执行 `lc` 命令后，将您的云访问凭证填写到 `$HOME/.config/lc/config.yaml` 文件中后，就可以开始正式使用 LC 了。\n\n直接运行 `lc` 命令来列举您的云上资产。\n\n```sh\nlc\n```\n\n如果没有列举出结果，那么可能是因为本身云上没有资产，或者访问凭证的权限不足，这里我们建议为访问凭证赋予全局可读权限即可。\n\n如果要排除结果中的内网 IP，只需要加上 `-ep` 参数。\n\n```sh\nlc -ep\n```\n\n如果想把 LC 和其他工具结合使用，例如使用 httpx 检测资产是否能从公网访问，那么可以使用下面的命令。\n\n```sh\nlc -ep -s | httpx -sc -title -silent\n```\n\n\u003cdiv align=center\u003e\u003cimg width=\"800\" src=\"static/lc-httpx.png\"\u003e\u003c/div\u003e\u003c/br\u003e\n\n更多用法可以查看 [LC 使用手册](https://wiki.teamssix.com/lc)\n\n## 贡献者\n\n十分欢迎各位师傅为 LC 项目贡献代码，如果您想为该项目贡献代码，请参见贡献说明：[CONTRIBUTING](https://github.com/wgpsec/lc/blob/master/CONTRIBUTING.md)\n\n\u003cdiv align=center\u003e\n    \u003ctable\u003e\n        \u003ctr\u003e\n            \u003ctd align=\"center\"\u003e\n                \u003ca href=\"https://github.com/teamssix\"\u003e\u003cimg alt=\"TeamsSix\" src=\"./static/49087564.jpeg\" style=\"width: 100px;\" /\u003e\u003cbr /\u003eTeamsSix\u003c/a\u003e\n            \u003c/td\u003e\n            \u003ctd align=\"center\"\u003e\n                \u003ca href=\"https://github.com/ShuBo6\"\u003e\u003cimg alt=\"ShuBo6\" src=\"./static/41125338.png\" style=\"width: 100px;\" /\u003e\u003cbr /\u003eShuBo6\u003c/a\u003e\n            \u003c/td\u003e\n            \u003ctd align=\"center\"\u003e\n                \u003ca href=\"https://github.com/tarihub\"\u003e\u003cimg alt=\"tari\" src=\"./static/39155974.jpeg\" style=\"width: 100px;\" /\u003e\u003cbr /\u003etari\u003c/a\u003e\n            \u003c/td\u003e\n        \u003c/tr\u003e\n    \u003c/table\u003e\n\u003c/div\u003e\n\n## 致谢\n\n十分感谢 [projectdiscovery](https://github.com/projectdiscovery) 的 [cloudlist](https://github.com/projectdiscovery/cloudlist) 项目以及 projectdiscovery 团队的开源精神，得益于 cloudlist 的 MIT 协议，这为本项目起到了非常大的帮助。\n\n本项目也以 MIT 协议开源，共同助力人类开源事业的进步与发展。\n\n## 协议\n\nLC 在 [MIT](https://github.com/wgpsec/lc/blob/main/LICENSE) 协议下授权使用。\n\n## 更多\n\n下面这个是我们狼组安全团队的公众号，欢迎师傅关注，有想法一起加入狼组的师傅也可以投递简历至 admin#wgpsec.org 加入我们。\n\n\u003e 发送邮件时，注意将 # 改为 @\n\n\u003cdiv align=center\u003e\u003cimg width=\"700\" src=\"static/wgpsec.png\"\u003e\u003c/div\u003e\n\n如果你对云安全比较感兴趣，可以看我的另外一个项目 [Awesome Cloud Security](https://github.com/teamssix/awesome-cloud-security)，这里收录了很多国内外的云安全资源，另外在我的[云安全文库](https://wiki.teamssix.com/)里有大量的云安全方向的笔记和文章，这应该是国内还不错的云安全学习资料。\n\n下面这个是我的个人微信公众号，在 TeamsSix 公众号里可以与我进行联系，后续关于 LC 的动态我也会发布到我的公众号里。\n\n\u003cdiv align=center\u003e\u003cimg width=\"700\" src=\"static/teamssix.png\"\u003e\u003c/div\u003e\n\n如果您感觉这个项目还不错，也欢迎扫描下面打赏码进行赞赏。\n\n\u003cdiv align=center\u003e\u003cimg width=\"600\" src=\"static/buy-coffee.png\"\u003e\u003c/div\u003e\u003cbr\u003e\n\n\u003cdiv align=center\u003e\u003cb\u003e感谢您使用我的工具\u003c/b\u003e\u003c/div\u003e\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fwgpsec%2Flc","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fwgpsec%2Flc","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fwgpsec%2Flc/lists"}