io.github.Baneado98/cloud-pathfinder

扫描 Terraform、CFN 与 K8s 配置，识别从公网到核心资产的攻击路径。

来源

官方 Registry

更新于

2026-06-24

// 安全评估需留意

连接远程端点· cloud-pathfinder.vercel.app
本机运行进程
官方 / 精选来源
开源可审计
社区验证

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.Baneado98/cloud-pathfinder" MCP 服务：
执行：claude mcp add --transport http io-github-baneado98-cloud-pathfinder https://cloud-pathfinder.vercel.app/mcp

// 用法示例

审计 Terraform 暴露路径

输入

请扫描这个 Terraform 项目，找出从公网入口到高权限数据库或密钥资产的可达攻击路径，并按风险等级列出关键资源、网络暴露点和权限链。

预期产出

输出一份攻击路径审计结果，包含高风险链路、涉及资源及修复建议。

检查云编排模板风险

输入

分析这组 CloudFormation 模板，识别是否存在从公开负载均衡器到管理节点、敏感存储桶或生产数据库的横向移动路径，并说明形成路径的配置原因。

预期产出

返回可利用路径清单，并解释每条路径的成因与优先修复项。

审查 Kubernetes 攻击链

输入

检查这个 Kubernetes 配置仓库，寻找从 Ingress 或公开服务到账户令牌、特权 Pod、核心命名空间资产的攻击链，并给出最小化权限与网络隔离建议。

预期产出

生成 Kubernetes 风险路径报告，包含攻击链说明和加固建议。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

io.github.cyanheads/attack-surface-mcp-server

被动梳理目标外部攻击面，汇总子域、DNS、TLS、HTTP与资产情报。

—装→

MCP 工具

io.github.Baneado98/ci-sentinel

扫描多种 CI 环境并结合实时威胁情报识别受污染组件

—装→

io.github.Baneado98/cloud-pathfinder

// 用法示例

// 文档

// 功能相似

io.github.cyanheads/attack-surface-mcp-server

io.github.Baneado98/ci-sentinel

qenex-pathfinder

io.github.eltociear/secrets-audit-mcp

security-scan

security-threat-model