文章总结： kingman安全团队开发的akfinder是一款专为云环境AK/SK密钥搜索设计的开源工具，通过正则匹配云厂商密钥特征并智能排除系统目录，显著提升渗透测试中敏感信息搜索效率。工具支持全局扫描、指定后缀和目录三种模式，相比传统find/grep命令具有更高精准度和降噪优化。作者声明工具仅限授权测试使用并免除责任。 综合评分： 72 文章分类： 云安全,安全工具,渗透测试,WEB安全,安全运营

做个”脚本小子”–云密钥篇

原创

kingman kingman

kingman安全

2026年4月8日 16:56 广西

声明:

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。同时所有相关行为均已取得授权，未经作者同意禁止转载

前言

#

在网络安全渗透测试、尤其是针对云上资产进行探测的实战场景中，从业者们常常需要深入翻查各类配置文件，期望挖掘出敏感信息——这些信息可能是数据库的访问密钥，也可能是其他敏感配置参数，而其中最具价值，莫过于云厂商的访问密钥（AK/SK）。当密钥权限配置不正确时，能够通过API接口进行灵活调用，进而实施更为深入的云渗透活动，比如创建管理用户、远程操控服务器等高级操作。

云环境中的配置文件数量庞大、结构复杂，直接使用find|gerp等基础命令进行搜索，不仅耗时长久，而且搜索结果往往不够精确，容易遗漏重要信息或误报大量无关内容。这种低效且不准确的搜索方式，无疑给渗透测试工作带来了极大的困扰。

为了解决这一难题，kingman安全自主开发的轻量化开源工具——akfinder。这款工具专为云环境下的AK/SK搜索而设计，它能够智能地排除系统目录等无关部分，针对各大云厂商的AK/SK特征进行精准的正则表达式匹配。相较于传统的find、grep等搜索手法，大大提升了搜索效率，能够在短时间内准确锁定目标密钥。同时，该工具还进行了细致的降噪优化，有效减少了误报和无关信息的干扰，让渗透测试人员能够更加专注于有价值的信息挖掘。如果你也在为云环境下的AK/SK搜索而烦恼，不妨试试这款工具，或许它会给你带来意想不到的惊喜

获取

#

地址:https://github.com/chaojiwudichoubie1-arch/akfinder

可通过git clone快速获取（鉴于某些小伙伴说”github打不开”）

如果碰到这种情况的话那可以参照下面的图片

ps：记得不要说关注了kingman安全 不然可能我也得上号了

全局搜索（全后缀、全盘扫描）

./akfinder.sh -ak

指定后缀

./akfinder.sh -ak -ext php,phtml,conf

指定目录

./akfinder.sh -ak /path/config

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kingman安全 kingman kingman《做个”脚本小子”–云密钥篇》