2020年5月6日更新: Pacu的数据库结构已更新,PacuProxy已删除。 如果您使用的是Pacu的早期版本,则此更新将破坏Pacu的数据库。 要解决此问题,请重命名/备份旧的sqLite.db文件,并在下次启动时生成一个新文件。 快速参考 在哪里获得帮助: 或 在哪里提交问题: : 维护: 什么是Pacu? Pacu是一个开源AWS开发框架,旨在针对云环境进行进攻性安全测试。 Pacu由Rhino Security Labs创建和维护,允许渗透测试人员使用模块轻松扩展其功能,从而利用AWS账户中的配置缺陷。 当前的模块可引发一系列攻击,包括用户权限提升,IAM用户的后门攻击,攻击易受攻击的Lambda函数等等。 安装 Pacu是一个相当轻量级的程序,因为它只需要和pip3即可安装少量Python库。 运行install.sh将检查您的Python版本并确保所有Python软