Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/wgpsec/lc
LC(List Cloud)是一个多云攻击面资产梳理工具
https://github.com/wgpsec/lc
cloud cloudsecurity cybersecurity
Last synced: 6 days ago
JSON representation
LC(List Cloud)是一个多云攻击面资产梳理工具
- Host: GitHub
- URL: https://github.com/wgpsec/lc
- Owner: wgpsec
- License: mit
- Created: 2024-04-06T13:04:37.000Z (10 months ago)
- Default Branch: master
- Last Pushed: 2024-10-06T14:29:25.000Z (4 months ago)
- Last Synced: 2025-01-13T10:02:02.576Z (13 days ago)
- Topics: cloud, cloudsecurity, cybersecurity
- Language: Go
- Homepage: https://wiki.teamssix.com/lc
- Size: 2.1 MB
- Stars: 556
- Watchers: 7
- Forks: 47
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
- Changelog: CHANGELOG.md
- Contributing: CONTRIBUTING.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - wgpsec/lc - LC(List Cloud)是一个多云攻击面资产梳理工具 (Go)
- my-awesome - wgpsec/lc - 10 star:0.6k fork:0.0k LC(List Cloud)是一个多云攻击面资产梳理工具 (Go)
README
LC(List Cloud)多云攻击面资产梳理工具
LC(List Cloud)是一个多云攻击面资产梳理的工具,使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。
## 功能
- 列出多个配置的云资产
- 支持多个云服务商
- 支持多个云服务
- 支持过滤内网 IP
- 高度可扩展性,可方便添加更多云服务商和云服务
- 可以使用管道符和其他工具结合使用
运行截图:
### 支持列出的云服务
| 序号 | 云服务商 | 服务名称 |
|:--:|:----:|:-----------:|
| 1 | 阿里云 | ECS 云服务器 |
| 2 | 阿里云 | OSS 对象存储 |
| 3 | 阿里云 | RDS 数据库 |
| 4 | 阿里云 | FC 函数计算 |
| 5 | 阿里云 | Domain 域名服务 |
| 6 | 腾讯云 | CVM 云服务器 |
| 7 | 腾讯云 | LH 轻量应用服务器 |
| 8 | 腾讯云 | COS 对象存储 |
| 9 | 华为云 | OBS 对象存储 |
| 10 | 天翼云 | OOS 对象存储 |
| 11 | 百度云 | BOS 对象存储 |
| 12 | 百度云 | BCC 云服务器 |
| 13 | 联通云 | OSS 对象存储 |
| 14 | 七牛云 | Kodo 对象存储 |
| 15 | 移动云 | EOS 对象存储 |
## 使用手册
详细使用手册请参见:[LC 使用手册](https://wiki.teamssix.com/lc)
## 安装
### 使用 brew 安装
安装
```bash
brew tap wgpsec/tap
brew install wgpsec/tap/lc
```
更新
```bash
brew update
brew upgrade lc
```
### 下载二进制文件
直接在 LC 下载地址:[github.com/wgpsec/lc/releases](https://github.com/wgpsec/lc/releases) 中下载系统对应的压缩文件,解压后在命令行中运行即可。
## 用法
```sh
lc -h
```
使用 `-h` 参数查看 lc 的帮助信息,这是目前 lc 所支持的用法。
```yaml
lc (list cloud) 是一个多云攻击面资产梳理工具
Usage:
lc [flags]
Flags:
配置:
-c, -config string 指定配置文件路径 (default "$HOME/.config/lc/config.yaml")
-t, -threads int 指定扫描的线程数量 (default 3)
过滤:
-cs, -cloud-services string[] 指定要列出的服务 (default ["all"])
-i, -id string[] 指定要使用的配置(以逗号分隔)
-p, -provider string[] 指定要使用的云服务商(以逗号分隔)
-ep, -exclude-private 从输出的结果中排除私有 IP
输出:
-o, -output string 将结果输出到指定的文件中
-s, -silent 只输出结果
-v, -version 输出工具的版本
-debug 输出调试日志信息
```
## 简单上手
在第一次使用时,LC 会在 `$HOME/.config/lc` 目录下创建一个 `config.yaml`,因此在第一次执行 `lc` 命令后,将您的云访问凭证填写到 `$HOME/.config/lc/config.yaml` 文件中后,就可以开始正式使用 LC 了。
直接运行 `lc` 命令来列举您的云上资产。
```sh
lc
```
如果没有列举出结果,那么可能是因为本身云上没有资产,或者访问凭证的权限不足,这里我们建议为访问凭证赋予全局可读权限即可。
如果要排除结果中的内网 IP,只需要加上 `-ep` 参数。
```sh
lc -ep
```
如果想把 LC 和其他工具结合使用,例如使用 httpx 检测资产是否能从公网访问,那么可以使用下面的命令。
```sh
lc -ep -s | httpx -sc -title -silent
```
更多用法可以查看 [LC 使用手册](https://wiki.teamssix.com/lc)
## 贡献者
十分欢迎各位师傅为 LC 项目贡献代码,如果您想为该项目贡献代码,请参见贡献说明:[CONTRIBUTING](https://github.com/wgpsec/lc/blob/master/CONTRIBUTING.md)
## 致谢
十分感谢 [projectdiscovery](https://github.com/projectdiscovery) 的 [cloudlist](https://github.com/projectdiscovery/cloudlist) 项目以及 projectdiscovery 团队的开源精神,得益于 cloudlist 的 MIT 协议,这为本项目起到了非常大的帮助。
本项目也以 MIT 协议开源,共同助力人类开源事业的进步与发展。
## 协议
LC 在 [MIT](https://github.com/wgpsec/lc/blob/main/LICENSE) 协议下授权使用。
## 更多
下面这个是我们狼组安全团队的公众号,欢迎师傅关注,有想法一起加入狼组的师傅也可以投递简历至 admin#wgpsec.org 加入我们。
> 发送邮件时,注意将 # 改为 @
如果你对云安全比较感兴趣,可以看我的另外一个项目 [Awesome Cloud Security](https://github.com/teamssix/awesome-cloud-security),这里收录了很多国内外的云安全资源,另外在我的[云安全文库](https://wiki.teamssix.com/)里有大量的云安全方向的笔记和文章,这应该是国内还不错的云安全学习资料。
下面这个是我的个人微信公众号,在 TeamsSix 公众号里可以与我进行联系,后续关于 LC 的动态我也会发布到我的公众号里。
如果您感觉这个项目还不错,也欢迎扫描下面打赏码进行赞赏。
感谢您使用我的工具
