#云安全

AzureGoat是一个模拟易受攻击Azure基础设施的开源项目，涵盖OWASP Top 10 Web应用安全风险(2021)和云服务配置错误。通过基础设施即代码(IaC)部署，提供云安全测试、IaC审计、安全编码等实践环境。项目包含多个独立Web应用模块，采用不同技术栈，适合学习和研究Azure云安全。

CloudGoat是Rhino Security Labs开发的AWS安全学习平台,提供多个内置漏洞的场景供用户实践云安全技能。平台包含从简单到复杂的AWS安全挑战,用户可在其中探索环境、发现并利用漏洞,达成特定目标。通过这种捕获旗标式的实践,有助提升AWS安全渗透测试能力。CloudGoat注重学习体验质量,具备完善文档、易用性和模块化架构等特点。

CloudFox是一款开源命令行工具，专注于在云基础设施中发现潜在攻击路径。支持AWS、Azure和GCP等主流云平台，提供资源枚举、权限分析和密钥检测等功能。该工具能够帮助安全专业人员快速获取云环境态势感知，识别安全风险，提升云安全评估效率。CloudFox适用于渗透测试和安全审计等场景，为云环境安全分析提供了有力支持。

CloudFoxable是一个模拟AWS漏洞环境的开源项目，通过CTF形式提供多样化的攻击路径和挑战。项目采用模块化设计，支持按需启用特定场景。它为安全专业人员提供了实践云安全技能的平台，尤其适合缺乏企业级AWS环境的学习者。CloudFoxable不仅展示了CloudFox工具的功能，更有助于用户深入理解和发现云环境中的潜在安全风险。

PurplePanda是一款云安全分析工具，用于从多个云平台和SaaS应用中收集资源信息，识别权限提升路径和潜在风险。支持Google Cloud Platform、GitHub和Kubernetes等平台分析，适用于安全团队评估云环境。该工具使用Neo4j图数据库可视化权限关系，便于安全专业人员深入分析云配置安全性。

Prowler是一款开源安全工具，专门用于AWS、Azure、Google Cloud和Kubernetes环境的安全评估和合规审计。它提供数百项控制措施，覆盖CIS、NIST、PCI-DSS等多个合规框架，支持最佳实践评估、事件响应、持续监控和安全加固。Prowler提供命令行界面和SaaS服务，可在多种环境中灵活部署，适用于各类企业的云安全需求。

该项目汇总了云安全领域的综合资源，包括知识库、博客、公众号、推特账号和书籍推荐。内容涵盖入门到进阶的各类资料，提供中英文学习资源、云安全动态和实践经验。适合云安全研究人员、开发者和从业者参考使用，是云安全学习的重要参考资料。