关于CNAPPgoat
CNAPPgoat是一款针对云环境的安全实践靶场,该工具旨在帮助广大研究职员在云环境中模块化地提供故意留下安全缺陷的计划组件,专为防御者和渗出测试职员提供训练场地而计划。
CNAPPgoat的主要功能是跨多个云服务提供商摆设故意留下安全缺陷的环境,以帮助广大研究职员提高分析、检测和预防相干安全漏洞/缺陷的本领。
必要注意的是,请在受控的沙箱环境中摆设和使用该工具。
功能先容
CNAPPgoat 是一种命令行界面 (CLI) 工具,可以或许将靶场测试环境摆设到浩繁云服务提供商。它使用 Go 构建,并使用 Pulumi 和 Pulumi 自动化 API,可确保无缝环境摆设。其独特功能之一是模块化计划,可轻松扩展以支持一系列云服务提供商和新的靶场测试环境。停止目前,CNAPPgoat 支持 AWS、Azure 和 GCP。
工具要求
1、Pulumi;
2、云提供商SDK:AWS CLI、Azure CLI、Google Cloud SDK;
工具安装
由于该工具基于Go开发,因此我们首先必要在本地设备上安装并配置好最新版本的Go环境。
源码获取
广大研究职员可以直接使用下列命令将该项目源码克隆至本地:
- git clone https://github.com/tenable/cnappgoat.git
我们还可以直接访问该项目的【Releases页面】下载预编译的CNAPPgoat 版本。
然后将代码移动到对应目次下即可,
bash:
- echo 'export PATH=$PATH:<path_to_directory_containing_cnappgoat>' >> ~/.bashrc
- source ~/.bashrc
- echo 'export PATH=$PATH:<path_to_directory_containing_cnappgoat>' >> ~/.zshrc
- source ~/.zshrc
- brew tap ermetic-research/cnappgoat
- brew install cnappgoat
- NAME:
- cnappgoat - A multicloud open-source tool for deploying vulnerable-by-design cloud resources
-
- USAGE:
- cnappgoat [global options] command [command options] [arguments...]
-
- VERSION:
- 0.1.0-beta, date: 2023-08-02T13:02:46Z, commit: 6bef61857d9f3cf88215269df8976f96317711dc
-
-
- COMMANDS:
- clean 清理并删除所有创建的资源,删除所有场景和任何相关文件
- describe 描述一个场景
- destroy 销毁CNAPPgoat模块场景
- list 枚举CNAPPgoat模块场景
- provision 提供CNAPPgoat模块场景
- help, h 显示命令列表或一个命令的帮助
-
- GLOBAL OPTIONS:
- --debug 启用调试模式(默认值:false)
- --help, -h 显示帮助
- --version, -v 打印版本
- cnappgoat provision <scenario-1> <scenario-2> <scenario-N>
- cnappgoat provision --module CSPM --platform AWS
允许证协议
本项目的开发与发布遵循Apache-2.0开源允许协议。
项目所在
CNAPPgoat:【GitHub传送门】
参考资料
Download & Install Pulumi | Pulumi Docs
Installing or updating to the latest version of the AWS CLI - AWS Command Line Interface
How to install the Azure CLI | Microsoft Learn
https://cloud.google.com/sdk/docs/install
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
