%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Cyntrisec Cli
什么是Cyntrisec?
Cyntrisec是一款专注于AWS云安全态势管理的命令行工具。它通过只读权限扫描您的AWS账户,分析IAM权限、网络配置和资源依赖关系,构建完整的能力图谱。核心功能是发现从互联网入口到敏感数据(如数据库、S3存储桶)的攻击路径,并智能推荐修复方案,优先考虑安全影响和成本节约。如何使用Cyntrisec?
使用Cyntrisec需要三个基本步骤:1) 在您的AWS账户中创建一个只读IAM角色;2) 运行扫描命令收集基础设施数据;3) 分析结果并查看推荐的修复方案。整个过程是只读的,不会修改您的AWS资源。适用场景
Cyntrisec特别适合以下场景:云安全团队进行定期安全评估、DevOps工程师在部署前验证权限配置、合规团队检查CIS AWS或SOC 2合规性、以及安全研究人员分析复杂云环境中的攻击路径。主要功能
只读安全扫描
使用最小权限原则,仅通过Describe、Get、List等只读API调用扫描AWS账户,确保不会意外修改或破坏现有资源。
攻击路径发现
自动发现从互联网入口(如公开的EC2实例、负载均衡器)到敏感目标(如数据库、S3存储桶)的所有可能攻击路径。
ROI优先修复建议
基于最小割算法和成本引擎,推荐修复方案时同时考虑安全影响和成本节约,提供最佳投资回报率(ROI)的修复建议。
未使用权限识别
识别IAM角色、用户和策略中授予但实际未使用的权限,帮助减少权限爆炸半径,遵循最小权限原则。
MCP服务器集成
可作为Model Context Protocol(MCP)服务器运行,与Claude、Gemini等AI助手集成,通过自然语言查询安全分析结果。
合规性检查
支持CIS AWS基准和SOC 2合规性检查,自动识别不符合项并提供修复建议。
优势
安全无侵入:默认只读模式,不会修改您的AWS资源
本地数据处理:所有扫描数据存储在本地,无数据外泄风险
智能修复建议:基于算法推荐ROI最高的修复方案
多格式输出:支持JSON、HTML报告和Terraform代码生成
AI助手友好:通过MCP协议与AI助手无缝集成
局限性
仅支持AWS:目前仅支持AWS云平台,不支持其他云提供商
需要IAM权限:需要创建专门的只读IAM角色
Beta阶段:软件处于测试阶段,可能存在未知问题
网络依赖:需要稳定的网络连接访问AWS API
如何使用
安装Cyntrisec
通过pip安装Cyntrisec CLI工具
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
创建只读IAM角色
在您的AWS账户中创建只读IAM角色。Cyntrisec提供Terraform代码生成功能
应用Terraform配置
使用Terraform创建IAM角色(需要已安装Terraform)
运行安全扫描
使用创建的IAM角色运行安全扫描
分析攻击路径
查看发现的攻击路径,可按风险评分过滤
获取修复建议
获取基于ROI优先级的修复建议
使用案例
案例1:发现公开S3存储桶的攻击路径
安全团队需要检查是否有攻击路径可以从互联网访问到包含敏感数据的S3存储桶
案例2:检查CIS AWS合规性
合规团队需要验证AWS账户是否符合CIS AWS安全基准
案例3:通过AI助手查询安全状态
通过Claude Desktop集成,使用自然语言查询AWS安全状态
案例4:识别未使用权限
DevOps团队需要清理IAM策略中授予但未使用的权限,减少攻击面
常见问题
Cyntrisec会修改我的AWS资源吗?
扫描数据存储在哪里?
需要哪些AWS权限?
如何与AI助手集成?
支持哪些合规标准?
Windows系统下安装后命令不可用怎么办?
相关资源
PyPI包页面
Cyntrisec的PyPI官方页面,查看最新版本和安装说明
官方网站
Cyntrisec官方网站,获取更多产品信息和更新
X/Twitter账号
关注Cyntrisec官方Twitter账号获取最新动态
演示视频
YouTube演示视频,展示如何使用Cyntrisec发现攻击路径
MCP注册表
Model Context Protocol官方注册表,了解更多MCP服务器
EphemeralML项目
Cyntrisec Labs的主要项目 - 具有加密收据的机密AI推理
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
85.7K
4.3分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
150.9K
5分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
74.6K
4.5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
32.0K
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
106.8K
4.7分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
57.4K
5分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
50.2K
4.5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
63.7K
4.8分