1 dépôt
Discovery of serverless functions, including their source code, aliases, and associated policies.
Distinguishing note: Candidates focus on programming language lambda expressions or performance monitoring, not the security enumeration of cloud functions.
Explore 1 awesome GitHub repository matching security & cryptography · Serverless Function Enumeration. Refine with filters or upvote what's useful.
Pacu est un framework d'exploitation conçu pour auditer et tester la sécurité des environnements Amazon Web Services. Il sert d'outil de test d'intrusion cloud et d'énumérateur de ressources utilisé pour identifier les mauvaises configurations, cartographier les surfaces d'attaque et exécuter des chemins d'élévation de privilèges. Le framework fournit des capacités spécialisées pour les opérations de post-exploitation et d'équipe rouge (red team), incluant l'établissement de persistance via la création de portes dérobées dans la gestion des identités et des accès (IAM). Il se distingue par un système de modules basé sur des plugins qui permet le développement de tâches personnalisées et l'orchestration de requêtes API à travers plusieurs régions géographiques. Le projet couvre un large éventail d'activités d'audit de sécurité, incluant l'énumération d'infrastructure, l'exfiltration de données depuis des services de stockage et l'audit d'identité. Il inclut des outils pour l'exécution de code à distance via l'injection de charges utiles et des scripts de démarrage, ainsi que des capacités pour perturber les services de détection et analyser les mouvements latéraux dans le réseau. Pacu gère les clés d'authentification spécifiques à la cible et les métadonnées de session en utilisant des conteneurs isolés et une base de données locale pour maintenir l'état et réduire les appels API.
Collects data on Lambda functions, including source code and policies, to identify misconfigurations.