Skill

performing-gcp-penetration-testing-with-gcpbucketbrute

Performs GCP penetration testing with GCPBucketBrute: enumerates storage buckets, analyzes gcloud IAM privilege escalation paths, and audits service account permissions. Useful for cloud security assessments.

GCP

Python

security

npx claudepluginhub killvxk/cybersecurity-skills-zh

Tool Access

This skill uses the workspace's default tool permissions.

Preview

本技能涵盖使用 GCPBucketBrute 进行 Google Cloud Platform（GCP）安全测试，包括存储桶枚举和访问权限测试，结合 gcloud CLI IAM 枚举以识别权限提升（Privilege Escalation）路径。该方法测试公开可访问的存储桶、过度宽松的 IAM 绑定以及服务账号（Service Account）密钥暴露情况。

Supporting Assets

LICENSEreferences/api-reference.mdscripts/agent.py

SKILL.md

Similar Skills

performing-gcp-penetration-testing-with-gcpbucketbrute

5.9k

Performs GCP penetration testing with GCPBucketBrute: enumerates storage buckets, analyzes gcloud IAM privilege escalation paths, audits service account permissions. For security assessments.

3 files

cybersecurity-skills

performing-gcp-penetration-testing-with-gcpbucketbrute

Performs GCP penetration testing using GCPBucketBrute: enumerates storage buckets, tests permissions, audits IAM for privilege escalation paths, and reviews service accounts. Useful for security assessments.

asi

performing-gcp-security-assessment-with-forseti

Performs GCP security assessments using Forseti Security, Security Command Center, and gcloud CLI. Audits IAM policies, firewall rules, storage permissions, and checks CIS GCP Foundations Benchmark compliance.

3 files

cybersecurity-skills-zh

Stats

Stars10

Forks1

Last CommitMar 17, 2026

Actions

View Source View Plugin View on GitHub View README

Help us improve

Share bugs, ideas, or general feedback.

使用 GCPBucketBrute 执行 GCP 渗透测试

概述

前置条件

Python 3.8+ 及 google-cloud-storage 库

从 RhinoSecurityLabs GitHub 安装的 GCPBucketBrute

使用测试凭据认证的 gcloud CLI

目标 GCP 项目已获授权的渗透测试范围

google-api-python-client 和 google-auth 库

步骤

枚举存储桶 — 使用 GCPBucketBrute 通过关键词排列组合发现可访问的 GCP 存储桶

测试存储桶权限 — 对每个发现的存储桶调用 TestIamPermissions API，确定读/写/管理员访问级别

审计 IAM 绑定 — 枚举项目级别的 IAM 策略，识别过度宽松的角色绑定

检查服务账号密钥 — 识别具有用户管理密钥的服务账号，并测试通过模拟（Impersonation）进行权限提升的可能性

测试权限提升路径 — 检查 iam.serviceAccounts.actAs、setIamPolicy 及其他权限提升向量

生成发现报告 — 输出带有风险严重级别评级的结构化安全评估报告

预期输出

包含权限级别的已发现存储桶 JSON 报告

IAM 权限提升路径分析

服务账号安全评估

带有修复建议的风险评分发现

使用 GCPBucketBrute 执行 GCP 渗透测试

概述

前置条件

Python 3.8+ 及 google-cloud-storage 库
从 RhinoSecurityLabs GitHub 安装的 GCPBucketBrute
使用测试凭据认证的 gcloud CLI
目标 GCP 项目已获授权的渗透测试范围
google-api-python-client 和 google-auth 库

步骤

枚举存储桶 — 使用 GCPBucketBrute 通过关键词排列组合发现可访问的 GCP 存储桶
测试存储桶权限 — 对每个发现的存储桶调用 TestIamPermissions API，确定读/写/管理员访问级别
审计 IAM 绑定 — 枚举项目级别的 IAM 策略，识别过度宽松的角色绑定
检查服务账号密钥 — 识别具有用户管理密钥的服务账号，并测试通过模拟（Impersonation）进行权限提升的可能性
测试权限提升路径 — 检查 iam.serviceAccounts.actAs、setIamPolicy 及其他权限提升向量
生成发现报告 — 输出带有风险严重级别评级的结构化安全评估报告

预期输出

包含权限级别的已发现存储桶 JSON 报告
IAM 权限提升路径分析
服务账号安全评估
带有修复建议的风险评分发现