Назад к каталогу
cloudsword

cloudsword

Сообщество

от wgpsec

0.0
0 отзывов

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

Установка

brew tap wgpsec/tap

Описание

![header](./static/header.jpg) <h3 align="center">云鉴,让您的公有云环境更安全</h3> <p align="center"> <img src="https://img.shields.io/github/go-mod/go-version/wgpsec/cloudsword"> <a href="https://github.com/wgpsec/cloudsword/blob/master/LICENSE"><img src="https://img.shields.io/badge/license-apache-blue.svg"></a> <a href="https://github.com/wgpsec/cloudsword/releases"><img src="https://img.shields.io/github/downloads/wgpsec/cloudsword/total"></a> <a href="https://github.com/wgpsec/cloudsword/releases/"><img src="https://img.shields.io/github/release/wgpsec/cloudsword"></a> <a href="https://github.com/wgpsec/cloudsword"><img src="https://img.shields.io/github/stars/wgpsec/cloudsword"></a> <a href="https://twitter.com/wgpsec"><img src="https://img.shields.io/twitter/follow/wgpsec.svg?logo=twitter"></a> <a href="https://twitter.com/teamssix"><img src="https://img.shields.io/twitter/follow/teamssix.svg?logo=twitter"></a> </p> --- 云鉴 CloudSword 是一款帮助公有云租户快速发现云上风险、测试云上风险、增强云上防护能力的综合性开源工具。 作为一款面向安全人员的工具,云鉴可以帮助租户快速了解当前公有云环境中的资源信息、快速发现当前环境中可能存在的弱点从而方便安全人员进行修补,云鉴还预设了一些防御方法,方便安全人员快速部署从而增强云上的防御能力。 * 全局中文输出,没有使用压力。 * 命令补全提示,方便易于使用。 * MSF 使用逻辑,极低学习成本。 * 凭证不用落地,避免二次泄露。 ## 开始使用 ### HomeBrew 安装 安装 ```bash brew tap wgpsec/tap brew install wgpsec/tap/cloudsword ``` 更新 ```bash brew update brew upgrade cloudsword ``` ### 下载二进制包 云鉴下载地址:[github.com/wgpsec/cloudsword/releases](https://github.com/wgpsec/cloudsword/releases) 下载系统对应的压缩文件,解压后在命令行中运行即可。 ## 使用手册 完整用法与介绍可以查看 [云鉴使用手册](https://wiki.teamssix.com/cloudsword) ## MCP协议支持 cloudsword 从v0.0.2 版本开始支持MCP协议,支持SSE以及STDIO方式 使用命令 `./cloudsword sse http://localhost:8080` 即可在本地监听8080端口 **SSE模式** 以Chrerry stdio为例 填入 http://localhost:8080/sse 即可获得到工具信息 ![image-20250401193340509](./static/image-20250401193340509.png) **STDIO** ![image-20250401193444375](./static/image-20250401193444375.png) **使用示例** ![image-20250401194214015](./static/image-20250401194214015.png) ## 集成模块 以下是云鉴目前所支持使用的模块: ### 阿里云 #### 综合 | 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--: | :--: | :------: | :------- | :---------------- | :----------------------------------- | | 1 | 1101 | 阿里云 | ★★★★ | list_cloud_assets | 列出 OSS、ECS、RAM、Domain 服务资产 | #### 存储桶 | 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--: | :--: | :------: | :------- | :---------------------------- | :--------------------------------- | | 1 | 1201 | 阿里云 | ★★ | oss_list_buckets | 列出阿里云 OSS 对象存储桶 | | 2 | 1202 | 阿里云 | ★★★★ | oss_search_objects | 搜索阿里云 OSS 对象 | | 3 | 1203 | 阿里云 | ★★★ | oss_bucket_only_upload_images | 使用云函数限制存储桶只允许上传图片 | #### 弹性计算 | 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--: | :--: | :------: | :------- | :----------------- | :--------------------------- | | 1 | 1301 | 阿里云 | ★★ | ecs_list_instances | 列出阿里云 ECS 弹性计算实例 | #### 统一身份认证 | 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--: | :--: | :------: | :------- | :------------------------ | :-------------------------------- | | 1 | 1401 | 阿里云 | ★★ | ram_list_users | 列出阿里云 RAM 用户 | | 2 | 1402 | 阿里云 | ★ | ram_list_roles | 列出阿里云 RAM 角色 | | 3 | 1403 | 阿里云 | ★ | ram_create_user | 创建阿里云 RAM 用户 | | 4 | 1404 | 阿里云 | ★ | ram_attach_policy_to_user | 为阿里云 RAM 用户添加策略 | | 5 | 1405 | 阿里云 | ★★★ | ram_create_login_profile | 创建阿里云 RAM 用户 Web 登录配置 | | 6 | 1406 | 阿里云 | ★ | ram_create_access_key | 创建阿里云 RAM 用户访问凭证 | #### 域名 | 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--: | :--: | :------: | :------- | :------------------ | :--------------------------- | | 1 | 1501 | 阿里云 | ★ | domain_list_domains | 列出阿里云 Domains 域名资产 | ### 腾讯云 #### 综合 | 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--: | :--: | :------: | :------- | :----------------- | :------------------------------- | | 1 | 2101 | 腾讯云 | ★★★★ | list_cloud_assets | 列出 COS、EVM、LH、RAM 服务资产 | | 2 | 2102 | 腾讯云 | ★★★★★ | create_honey_token | 创建腾讯云访问凭证蜜标 | #### 存储桶 | 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--: | :--: | :------: | :------- | :--------------- | :------------------------ | | 1 | 2201 | 腾讯云 | ★★ | cos_list_buckets | 列出腾讯云 COS 对象存储桶 | #### 弹性计算 | 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--: | :--: | :------: | :------- | :----------------- | :--------------------------- | | 1 | 2301 | 腾讯云 | ★★ | cvm_list_instances | 列出腾讯云 CVM 弹性计算实例 | | 2 | 2302 | 腾讯云 | ★ | lh_list_instances | 列出腾讯云 LH 轻量应用服务器 | #### 统一身份认证 | 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--

Отзывы (0)

Пока нет отзывов. Будьте первым!

Статистика

GitHub Stars571
Обновлён23 янв. 2026 г.

Информация

Версияv0.0.2
КатегорияDevOps и CI/CD

Технологии

Языки
Go

Похожие серверы

Sentry MCP

Sentry MCP

Интеграция с Sentry: просмотр ошибок, issues, performance данных.

Docker MCP

Docker MCP

Управление Docker контейнерами: создание, запуск, мониторинг контейнеров и образов.

Kubernetes MCP

Kubernetes MCP

Управление Kubernetes кластерами: pods, deployments, services и другие ресурсы.

paws-on-mcp

paws-on-mcp

A comprehensive Model Context Protocol (MCP) server implementing the latest specification.