tags: Prowler scan_tools Cloud_Scanning AWS_Scanning Cloud_Hacking Scanning

Strumento di sicurezza open-source, basato su riga di comando (CLI). Uno degli scanner di sicurezza AWS più popolari e completi.

Prowler utilizza le AWS API (tramite le credenziali AWS configurate nella AWS CLI) per interrogare la configurazione di vari servizi AWS e confrontarla con le best practices e i benchmark di sicurezza. I risultati vengono salvati in un file HTML.

Installazione

git clone https://github.com/prowler-cloud/prowler.git
cd prowler

Dopo aver configurato l’accesso all’account (che puoi trovare a questa pagina Registrazione e Configurazione) puoi eseguire i seguenti comandi:

Utilizzo Base

./prowler <provider>
./prowler -p aws
# Per salvarlo possiamo usare:
prowler <provider> -M csv json-asff json-ocsf html

Scansione un po’ più approfondita

./prowler -c all -g cis -M html

Questo comando esegue Prowler per le regioni `eu-west-1` e `us-east-1` e solo per i gruppi di controlli `iam` e `s3`

./prowler -p aws -r eu-west-1,us-east-1 -g iam,s3

I risultati vengono salvati in un file HTML

Quartz 4

Explorer

Prowler

Installazione

Utilizzo Base

Scansione un po’ più approfondita

Questo comando esegue Prowler per le regioni `eu-west-1` e `us-east-1` e solo per i gruppi di controlli `iam` e `s3`

Graph View

Table of Contents

Quartz 4

Explorer

Prowler

Installazione

Utilizzo Base

Scansione un po’ più approfondita

Questo comando esegue Prowler per le regioni eu-west-1 e us-east-1 e solo per i gruppi di controlli iam e s3

Graph View

Table of Contents

Questo comando esegue Prowler per le regioni `eu-west-1` e `us-east-1` e solo per i gruppi di controlli `iam` e `s3`