1 dépôt
Discovering database instances, endpoints, and metadata within cloud environments.
Distinguishing note: Candidates focus on username enumeration or connectivity, not the discovery of RDS instance metadata.
Explore 1 awesome GitHub repository matching security & cryptography · Cloud Database Enumerations. Refine with filters or upvote what's useful.
Pacu est un framework d'exploitation conçu pour auditer et tester la sécurité des environnements Amazon Web Services. Il sert d'outil de test d'intrusion cloud et d'énumérateur de ressources utilisé pour identifier les mauvaises configurations, cartographier les surfaces d'attaque et exécuter des chemins d'élévation de privilèges. Le framework fournit des capacités spécialisées pour les opérations de post-exploitation et d'équipe rouge (red team), incluant l'établissement de persistance via la création de portes dérobées dans la gestion des identités et des accès (IAM). Il se distingue par un système de modules basé sur des plugins qui permet le développement de tâches personnalisées et l'orchestration de requêtes API à travers plusieurs régions géographiques. Le projet couvre un large éventail d'activités d'audit de sécurité, incluant l'énumération d'infrastructure, l'exfiltration de données depuis des services de stockage et l'audit d'identité. Il inclut des outils pour l'exécution de code à distance via l'injection de charges utiles et des scripts de démarrage, ainsi que des capacités pour perturber les services de détection et analyser les mouvements latéraux dans le réseau. Pacu gère les clés d'authentification spécifiques à la cible et les métadonnées de session en utilisant des conteneurs isolés et une base de données locale pour maintenir l'état et réduire les appels API.
Lists RDS database instances including master usernames, engines, ports, and endpoints.