CloudBrute-很棒的云枚举者

[taibeihacker]

在顶级云提供商（Amazon，Google，Microsoft，Digitalocean，Alibaba，Fultr，Linode）上查找公司（目标）基础架构，文件和应用程序的工具。结果对于虫子赏金猎人，红色团队者和穿透测试人员都有用。
完整的写入可用。这里

Motivation​

我们一直在想一些可以自动化的东西，以使黑盒安全测试更加容易。我们讨论了创建一个多个平台云蛮力猎人的想法。要查找托管在云上的开放存储桶，应用程序和数据库，并可能在代理服务器后面进行应用程序。
这是我们尝试修复的先前方法的列表问题:
separate words lack of proper concurrency lack of supporting all major cloud providers require authentication or keys or cloud CLI access outdated endpoints and regions Incorrect file storage detection lack support for proxies (useful for bypassing region restrictions) lack support for user agent randomization (useful for bypassing rare restrictions) hard to use, poorly configured

Features​

Cloud detection (IPINFO API and Source Code) Supports all major提供商Black-Box（未经身份验证）快速（并发）模块化且易于自定义的跨平台（Windows，Linux，Mac）用户代理随机化代理代理随机化（HTTP，Socks5）

Supported Cloud Providers​

-1010 Microsoft3:-存储- 应用程序- 应用程序- 应用
Amazon:-存储- 应用程序
Google:-存储- 应用程序
Digitalocean:-存储
fuvtr:-存储
Linode:-存储
Alibaba:-存储

Version​

1.0.0

Usage​

只需下载用于操作系统的最新版本，然后遵循使用情况即可。
为了充分利用此工具，您必须了解如何正确配置它。当您打开下载版本时，有一个配置文件夹，其中有一个config.yaml文件。
看起来像这样
Providers: ['Amazon'，'Alibaba'，'Amazon'，“ Microsoft”，“ Digitalocean”，“ Linode”，“ Linode”，“ fultr”，“ Google”]＃支持提供者
Environments: ['test'，'dev'，'prod'，'stage'，'staging'，'bak']＃用于突变
proxytype:'http'＃socks5/http
ipinfo:''＃ipinfo.io api键ipinfo api，您可以在ipinfo上注册并获取免费的键，该环境（用于生成URL的环境，例如test-keyword.target.target.region和test.keyword.target.target.region等，等等。
我们提供了一些单词列表，但是最好在执行工具之前自定义和最小化您的单词列表（基于您的侦察）。
设置API键后，您可以使用CloudBrute。
██████╗██╗██████╗██╗██╗██╗██████╗██████╗██╗██╗
██╔════╝██║██╔═════███║
██║██║██║██║██║██║██║██████╔╝██████╔╝██║██║█████╗
██║██║██║█████║████║████╔══███║██═══██║██║
╚██████╗███████╗╚██████╔╝╚██████╔╝██████╔╝██████╔╝██║██║╚██████╔╝██║
╚══════╚═══════╝╚════╝╚════╝╚════╝╚════╝╚═══╝
V 1.0.7
USAGE: CloudBrute [-h | -help] -d | - Domain'value'-k | -keyword'value'value'
-w | -wordList'value'[-c | -cloud'value'] [-t | -threads
整数] [-t | -pimeout Integer] [-p | -proxy'value']
[-a | -randomagent'value'] [-d | -debug] [-Q | - que]
[-m | - 模式'value'] [-o | -utput'value']
[-c | -configfolder'value']
很棒的云枚举
参数:
-h--螺旋打印帮助信息
-D-域域
-k - 用来生成URL的关键字
-w-文字列表列表路径
-c - 云强制搜索，检查config.yaml提供程序列表
-t-线程数的线程数。 Default: 80
-t-秒内每个请求的超时时间秒。 Default: 10
-P- Proxy使用代理列表
-a-随机用户代理随机化
-d-示例显示调试日志。 default: false
-Q- quite抑制所有输出。 default: false
-M-模式存储或应用。 Default:存储
-O-输出输出文件。 default: out.txt
-c - configfolder配置路径。 default: config例如
CloudBrute -d target.com -k target -M存储-M存储-T 80 -T 10 -W'./data/storage_small.txt'请注意- 用于生成URL的关键字，因此，如果您希望完整的域是突变的一部分，则您已将其用于域（-d）和键盘（-K）参数
如果未检测到云提供商或希望在特定提供商上搜索强制搜索，则可以使用-c选项。
CloudBrute -D Target.com -K关键字-M存储-M存储-T 80 -W 10 -W -C Amazon -o Target_output.txt

Dev​

克隆repo go build -o CloudBrute main.Go Go Go Internal

in action​

3:010 3:010 3

How to contribute​

添加一个模块或修复内容，然后拉动请求。与您认为可以使用它的人分享。做额外的工作，并与社区

FAQ​

How to make the best out of this tool?​

分享您的发现。

I get errors; what should I do?​

请确保正确阅读使用情况，如果您认为发现错误打开问题。

When I use proxies, I get too many errors, or it's too slow?​

这是因为您使用公共代理，请使用私人和更高质量的代理。您可以使用Proxyfor与所选的提供商一起验证良好的代理。

too fast or too slow ?​

更改-T（超时）选项，以获取最佳效果。

Credits​

灵感来自此处列出的每个回购。