1 repository
Discovery of serverless functions, including their source code, aliases, and associated policies.
Distinguishing note: Candidates focus on programming language lambda expressions or performance monitoring, not the security enumeration of cloud functions.
Explore 1 awesome GitHub repository matching security & cryptography · Serverless Function Enumeration. Refine with filters or upvote what's useful.
Pacu este un framework de exploatare conceput pentru auditarea și testarea securității mediilor Amazon Web Services. Servește drept instrument de testare a penetrării în cloud și enumerator de resurse utilizat pentru a identifica configurațiile greșite, a mapa suprafețele de atac și a executa căi de escaladare a privilegiilor. Framework-ul oferă capabilități specializate pentru operațiuni de post-exploatare și red teaming, inclusiv stabilirea persistenței prin backdooring-ul identității și gestionării accesului (IAM). Se distinge printr-un sistem de module bazat pe plugin-uri care permite dezvoltarea de sarcini personalizate și orchestrarea cererilor API în mai multe regiuni geografice. Proiectul acoperă o gamă largă de activități de audit de securitate, inclusiv enumerarea infrastructurii, exfiltrarea datelor din serviciile de stocare și auditarea identității. Include instrumente pentru execuția de cod la distanță prin injectarea de payload-uri și scripturi de pornire, precum și capabilități pentru perturbarea serviciilor de detecție și analizarea mișcării laterale în rețea. Pacu gestionează cheile de autentificare specifice țintei și metadatele sesiunii folosind containere izolate și o bază de date locală pentru a menține starea și a reduce numărul de apeluri API.
Collects data on Lambda functions, including source code and policies, to identify misconfigurations.