Skip to content

Commit

Permalink
Merge pull request #106 from teamssix/beta
Browse files Browse the repository at this point in the history 
docs: update articles
  • Loading branch information
@teamssix
teamssix authored Apr 6, 2024
2 parents 64152b3 + ee6195a commit 9f4bda2
Show file tree
Hide file tree
Showing 16 changed files with 565 additions and 9 deletions.
1 change: 1 addition & 0 deletions docs/.vuepress/config/nav.js
View file
Original file line number Diff line number Diff line change
Expand Up @@ -3,6 +3,7 @@ module.exports = [
{ text: '云服务', link: '/CloudService/' },
{ text: '云原生', link: '/CloudNative/' },
{ text: 'CF 使用手册', link: '/CF/' },
{ text: 'LC 使用手册', link: '/lc/' },
{ text: '云安全资源', link: '/CloudSecurityResources/' },
{ text: '更新日志', link: '/Changelog/' },
{ text: '关于文库 ', link: '/About/' },
Expand Down
1 change: 1 addition & 0 deletions docs/.vuepress/config/sidebar.js
View file
Original file line number Diff line number Diff line change
Expand Up @@ -2,5 +2,6 @@ module.exports = {
'/CloudNative/': require('../../CloudNative/sidebar_contents'),
'/CloudService/': require('../../CloudService/sidebar_contents'),
'/CF/': require('../../CF/sidebar_contents'),
'/lc/': require('../../lc/sidebar_contents'),
'/About/': require('../../About/sidebar_contents'),
};
Binary file added docs/.vuepress/public/img/2000000028.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added docs/.vuepress/public/img/2000000029.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added docs/.vuepress/public/img/2000000030.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
9 changes: 1 addition & 8 deletions docs/CF/README.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -17,14 +17,7 @@ title: CF 云环境利用框架使用手册

**CF 于 2023 年 8 月 9 日转为私有仓库并在狼组安全团队内部维护,后续官方不再提供任何开源版本,CF 开源的版本号停止于 0.5.0 版本,关于各类非官方的 CF 衍生版本请大家在使用时留意是否安全。**

CF 会一直维护下去,在 CF 的内部版本中会加上开源版中不方便加入的功能,如果你希望继续使用 CF 并体验到最新功能,可以采取以下任意方式:

* 加入狼组安全团队。将简历发送至 `admin#wgpsec.org`,经过简历审核与团队面试后方可加入团队。
* 以前为 CF 贡献过代码。之前为 CF 贡献过的人可直接加入,可通过 `teamssix#wgpsec.org` 与我联系。
* 现在为 CF 贡献代码。可以将你使用 Go 编写的云环境利用代码作为附件发送到 `teamssix#wgpsec.org`,我这边审核通过后,就会把你拉到 CF 项目中,然后你再将代码提 PR 到 CF。
* 如果你有一些高质量的想法建议,能够帮助 CF 变得更好,可通过 `teamssix#wgpsec.org` 与我联系,如果想法建议被采纳,也可以获得 CF 内部版使用资格。

> 发送邮件时,注意将 # 改为 @
关注公众号:`teamssix`,回复:`CF`,可获取 v0.5.0 版本的官方下载地址。
:::

---
Expand Down
16 changes: 16 additions & 0 deletions docs/Changelog/readme.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -5,6 +5,22 @@ title: 更新日志

---

## 2024.4.6

<p></p>

<br>

<template>
<a-timeline>
<a-timeline-item>
<p>
<a-tag color="green">文库动态</a-tag>增加<a href="/lc" target="_blank"> LC 使用手册 </a>板块
</p>
</a-timeline-item>
</a-timeline>
</template>


## 2024.3.26

Expand Down
1 change: 0 additions & 1 deletion docs/README.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -134,7 +134,6 @@ footer: Copyright © 2022 TeamsSix <a rel="license" href="http://creativecommons
* 文章中如无特殊声明则默认表示 TeamsSix 是该文的作者
* 如欲转载此文库中的文章,需注明来源和作者,如果对文章内容进行了修改则需要对修改的地方进行说明


:::

<p>&nbsp; </p>
169 changes: 169 additions & 0 deletions docs/lc/README.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,169 @@
---
title: LC 多云攻击面资产梳理工具
---
<center><h1>LC(List Cloud)多云攻击面资产梳理工具</h1></center>

---

<p align="center">
<a href="https://opensource.org/licenses/MIT"><img src="https://img.shields.io/badge/license-MIT-_red.svg"></a>
<a href="https://github.com/wgpsec/lc/issues"><img src="https://img.shields.io/badge/contributions-welcome-brightgreen.svg?style=flat"></a>
<a href="https://goreportcard.com/badge/github.com/wgpsec/lc"><img src="https://goreportcard.com/badge/github.com/wgpsec/lc"></a>
<a href="https://github.com/github.com/wgpsec/lc/releases"><img src="https://img.shields.io/github/release/github.com/wgpsec/lc"></a>
<a href="https://twitter.com/teamssix"><img src="https://img.shields.io/twitter/follow/teamssix.svg?logo=twitter"></a>
<a href="https://twitter.com/wgpsec"><img src="https://img.shields.io/twitter/follow/wgpsec.svg?logo=twitter"></a>
</p>

<p align="center">
<a href="#功能"><b>功能</b></a> •
<a href="https://wiki.teamssix.com/lc/install"><b>安装</b></a> •
<a href="https://wiki.teamssix.com/lc/install/config.html"><b>配置</b></a> •
<a href="https://wiki.teamssix.com/lc/usage"><b>使用</b></a> •
<a href="#支持列出的云服务"><b>支持的云服务商</b></a>
</p>

LC(List Cloud)是一个多云攻击面资产梳理的工具,使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。

## 功能

<div align=center><img width="600" src="/img/2000000029.png"></div></br>

- 列出多个配置的云资产
- 支持多个云服务商
- 支持多个云服务
- 支持过滤内网 IP
- 高度可扩展性,可方便添加更多云服务商和云服务
- 可以使用管道符和其他工具结合使用

### 支持列出的云服务

| 序号 | 云服务商 | 服务名称 |
| :--: | :------: | :---------------: |
| 1 | 阿里云 | ECS 云服务器 |
| 2 | 阿里云 | OSS 对象存储桶 |
| 3 | 腾讯云 | CVM 云服务器 |
| 4 | 腾讯云 | LH 轻量应用服务器 |
| 5 | 华为云 | OBS 对象存储 |
| 6 | 天翼云 | OOS 对象存储 |
| 7 | 百度云 | BOS 对象存储 |
| 8 | 百度云 | BCC 云服务器 |
| 9 | 联通云 | OSS 对象存储 |

## 使用手册

详细使用手册请参见:[LC 使用手册](https://wiki.teamssix.com/lc)

## 安装

### 方法一:使用 brew 安装

```sh
brew tap wgpsec/tap
brew install wgpsec/tap/lc
```

### 方法二:下载二进制文件

直接在 LC 下载地址:[github.com/wgpsec/lc/releases](https://github.com/wgpsec/lc/releases) 中下载系统对应的压缩文件,解压后在命令行中运行即可。

## 用法

```sh
lc -h
```

使用 `-h` 参数查看 lc 的帮助信息,这是目前 lc 所支持的用法。

```yaml
lc (list cloud) 是一个多云攻击面资产梳理工具

Usage:
lc [flags]

Flags:
配置:
-c, -config string 指定配置文件路径 (default "$HOME/.config/lc/config.yaml")
-t, -threads int 指定扫描的线程数量 (default 3)

过滤:
-i, -id string[] 指定要使用的配置(以逗号分隔)
-p, -provider string[] 指定要使用的云服务商(以逗号分隔)
-ep, -exclude-private 从输出的结果中排除私有 IP

输出:
-o, -output string 将结果输出到指定的文件中
-s, -silent 只输出结果
-v, -version 输出工具的版本
```

## 简单上手

在第一次使用时,LC 会在 `$HOME/.config/lc` 目录下创建一个 `config.yaml`,因此在第一次执行 `lc` 命令后,将您的云访问凭证填写到 `$HOME/.config/lc/config.yaml` 文件中后,就可以开始正式使用 LC 了。

直接运行 `lc` 命令来列举您的云上资产

```sh
lc
```

如果没有列举出结果,那么可能是因为本身云上没有资产,或者访问凭证的权限不足,这里我们建议为访问凭证赋予全局可读权限即可。

如果要排除结果中的内网 IP,只需要加上 `-ep` 参数

```sh
lc -ep
```

如果想把 LC 和其他工具结合使用,例如使用 httpx 检测资产是否能从公网访问,那么可以使用下面的命令

```sh
lc -ep -s | httpx -sc -title -silent
```

<div align=center><img width="600" src="/img/2000000028.png"></div></br>

更多用法可以查看 [LC 使用手册](https://wiki.teamssix.com/lc)

## 贡献

十分欢迎各位师傅为 LC 项目贡献代码,如果您想为该项目贡献代码,请参见贡献说明:[CONTRIBUTING](https://github.com/wgpsec/lc/blob/main/CONTRIBUTING.md)

## 致谢

十分感谢 [projectdiscovery](https://github.com/projectdiscovery)[cloudlist](https://github.com/projectdiscovery/cloudlist) 项目以及 projectdiscovery 团队的开源精神,得益于 cloudlist 的 MIT 协议,这为本项目起到了非常大的帮助。

本项目也以 MIT 协议开源,共同助力人类开源事业的进步与发展。

## 协议

LC 在 [MIT](https://github.com/wgpsec/lc/blob/main/LICENSE) 协议下授权使用。

## 更多

下面这个是我们狼组安全团队的公众号,欢迎师傅关注,有想法一起加入狼组的师傅也可以投递简历至 admin#wgpsec.org 加入我们。

> 发送邮件时,注意将 # 改为 @
<div align=center><img width="700" src="/img/2000000030.png"></div><br>

如果你对云安全比较感兴趣,可以看我的另外一个项目 [Awesome Cloud Security](https://github.com/teamssix/awesome-cloud-security),这里收录了很多国内外的云安全资源,另外在我的[云安全文库](https://wiki.teamssix.com/)里有大量的云安全方向的笔记和文章,这应该是国内还不错的云安全学习资料。

下面这个是我的个人微信公众号,在 TeamsSix 公众号里可以与我进行联系,后续关于 LC 的动态我也会发布到我的公众号里。

<div align=center><img width="500" src="/img/2000000024.png"></div></br>

如果您感觉这个项目还不错,也欢迎扫描下面打赏码进行赞赏。

<div align=center><img width="500" src="/img/2000000023.png"></div><br>

<div align=center><b>感谢您使用我的工具</b></div>

<Vssue />

<script>
export default {
mounted () {
this.$page.lastUpdated = "2024 年 4 月 6 日"
}
}
</script>
40 changes: 40 additions & 0 deletions docs/lc/install/README.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,40 @@
---
title: 下载安装
---

## 下载安装

### 方法一:HomeBrew 安装(适用于 Mac、Linux 用户)

```bash
brew tap wgpsec/tap
brew install wgpsec/tap/lc
```

### 方法二:下载二进制包

直接在 CF 下载地址:[github.com/wgpsec/lc/releases](https://github.com/wgpsec/lc/releases) 中下载系统对应的二进制文件,在命令行中运行即可,目前支持以下系统:

| 文件名 | 系统 | 架构 | 位数 |
| :--------------------------: | :-----: | :--------------------------------: | :--: |
| lc_x.x.x_darwin_amd64.tar.gz | MacOS | AMD(适用于 Intel 芯片的 Mac) | 64 |
| lc_x.x.x_darwin_arm64.tar.gz | MacOS | ARM(适用于苹果 M 系列芯片的 Mac) | 64 |
| lc_x.x.x_linux_386.tar.gz | Linux | AMD | 32 |
| lc_x.x.x_linux_amd64.tar.gz | Linux | AMD | 64 |
| lc_x.x.x_linux_arm.tar.gz | Linux | ARM | 32 |
| lc_x.x.x_linux_arm64.tar.gz | Linux | ARM | 64 |
| lc_x.x.x_windows_386.zip | Windows | AMD | 32 |
| lc_x.x.x_windows_amd64.zip | Windows | AMD | 64 |
| lc_x.x.x_windows_arm.zip | Windows | ARM | 32 |
| lc_x.x.x_windows_arm64.zip | Windows | ARM | 64 |


<Vssue />

<script>
export default {
mounted () {
this.$page.lastUpdated = "2024 年 4 月 6 日"
}
}
</script>
Loading

0 comments on commit 9f4bda2

Please sign in to comment.