Cloudkicker：一款自托管 Azure OSINT 工具

主要观点总结

这是一篇关于Cloudkicker工具的介绍文章，该工具是一款功能强大的自托管Azure OSINT工具，主要用于执行Azure的安全检测与OSINT任务。

关键观点总结

关键观点1: Cloudkicker工具的特点和功能

Cloudkicker是一款自托管的Azure OSINT工具，无需账户，可托管在任何地方。它支持执行多种Azure检查，如租户查询、自定义域查找、OneDrive和SharePoint的主机名查询、现代身份验证实施、邮件记录存在性检测、ADFS端点识别等。

关键观点2: 工具安装

研究人员可以通过命令将Cloudkicker的源码克隆至本地进行安装，并使用.htaccess文件和htpasswd文件配置基本身份验证。

关键观点3: 注意事项

使用Cloudkicker时，需要注意保护htpasswd文件，避免其被外部访问。可以通过配置基本身份验证、HTTPS或限制IP地址访问来增加安全性。同时，建议遵循GPL-3.0开源许可协议使用本项目。

文章预览

关于Cloudkicker Cloudkicker是一款功能强大的自托管 Azure OSINT 工具，该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。 值得一提的是，Cloudkicker不需要使用任何账户，并且可以托管在任何地方。 功能介绍 当前版本的Cloudkicker支持执行下列Azure检查： 1、租户查询； 2、自定义域查找； 3、OneDrive 主机名； 4、SharePoint 主机名； 5、SharePoint/OneDrive 现代身份验证实施； 6、邮件记录存在（表示 AD 同步）； 7、ADFS 端点识别； 工具安装 广大研究人员可以直接使用下列命令将该项目源码克隆至本地： git clone https: //github.com/nyxgeek/cloudkicker.git 工具使用 如需使用该工具，我们需要在要保护的目录中创建一个 .htaccess 文件。此 .htaccess 文件中将有一行，AuthUserFile指向 htpasswd 文件。 Authtype Basic AuthName "RESTRICTED - cloudkicker" AuthUserFile Require valid-user ………………………………