入门攻略
MCP提交
探索
Cloudsword
概述
内容详情
替代品
什么是云鉴 CloudSword?
云鉴是一款面向安全人员的工具,帮助租户快速了解公有云环境中的资源信息、发现潜在弱点并提供防御方法。它支持多种云服务商(阿里云、腾讯云、华为云等),提供中文界面和简单易用的命令行操作。如何使用云鉴?
通过简单的命令行界面,用户可以安装工具后选择模块,配置必要的凭证参数,然后执行扫描或防御操作。支持Homebrew安装或直接下载二进制包。适用场景
适用于云安全审计、渗透测试、日常安全运维等场景,特别适合需要快速评估云环境安全状况的安全团队。主要功能
多云支持支持阿里云、腾讯云、华为云、百度云、七牛云等主流云服务商
风险检测快速发现云上存储桶、计算实例、身份认证等资源的安全风险
防御增强提供预设防御方法,如限制存储桶只允许上传图片等
MCP协议支持从v0.0.2版本开始支持MCP协议,支持SSE以及STDIO方式
优势与局限性
优势
全局中文输出,降低使用门槛
命令补全提示,操作简单直观
MSF使用逻辑,学习成本低
凭证不用落地,避免二次泄露
局限性
目前主要支持国内云服务商
部分高级功能需要专业知识配置
防御功能覆盖范围有限
如何使用
安装通过Homebrew安装或下载二进制包
选择模块使用list命令查看可用模块,或search命令搜索特定功能
配置参数使用set命令设置必要的访问凭证等参数
执行使用run命令执行选定的模块
使用案例
列出阿里云OSS存储桶快速查看账户下的所有OSS存储桶
创建腾讯云蜜标创建诱饵访问凭证用于检测异常访问
使用MCP协议通过SSE方式监听本地端口
常见问题
1
如何获取云服务商的访问凭证?通常在云服务商的控制台-访问控制页面可以创建访问密钥(AccessKey)。
2
工具是否安全,会泄露我的凭证?云鉴设计时考虑了安全性,凭证不会落地存储,仅在内存中使用。
3
如何贡献代码或报告问题?可以通过GitHub提交Issue或Pull Request,也可以加入问题讨论群反馈。
4
MCP协议是什么?Model Context Protocol是一种通信协议,支持SSE(Server-Sent Events)和STDIO两种交互方式。
相关资源
GitHub仓库项目源代码和最新版本下载
使用手册完整的使用文档和技术细节
发布页面历史版本和更新日志
狼组安全团队公众号获取最新安全资讯和加入讨论群
精选MCP服务推荐
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
212
4.3分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
2,956
5分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
6,102
4.5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
88
4.8分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
323
4.5分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
1,429
5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
364
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
4,853
4.7分
