ScoutSuite es una herramienta ampliada y actualizada basada en Scout2 (presentado en el Radar en 2018) que proporciona una evaluación de la postura de seguridad en AWS, Azure, GCP y otros proveedores de la nube. Funciona agregando automáticamente datos de configuración para un ambiente y aplicando reglas para auditar el mismo. Hemos encontrado esto muy útil en diversos proyectos para realizar evaluaciones de seguridad en un punto en el tiempo.
Scout2 is a security auditing tool for AWS environments. Instead of manually navigating through web pages, you can rely on Scout2 to fetch all the configuration data of an AWS environment for you; it even generates an attack surface report. Scout2 ships with preconfigured rules and can be easily extended to support more services and test cases. Since Scout2 only performs AWS API calls to fetch configuration data and identify security gaps, it is not necessary to complete and submit the AWS Vulnerability / Penetration Testing Request Form.
