WeirdAAL更新：获取EC2快照

我观看了一个关于滥用公共AWS快照的DEF CON视频（https://www.youtube.com/watch?v=-LGR63yCTts），当然想亲自验证一下。各个区域存在数万个公共快照。该演讲概述了如何利用这些快照，并且Bishop Fox发布了一个工具来实现这一目的（https://github.com/BishopFox/dufflebag）。我想编写几个weirdAAL模块来：1）检查测试中的AWS密钥对可用的快照；2）列出特定AWS账户ID的公共快照。这对于漏洞赏金或监控组织中的公共快照非常有用。使用的账户至少需要AmazonEC2ReadOnlyAccess权限。

以下是第二个功能的截图，显示随机AWS账户ID的快照列表：

（截图位置）

您可以通过git克隆或拉取从https://github.com/carnal0wnage/weirdAAL获取更新后的代码。

如果只想使用AWS CLI，可以使用以下shell脚本：

（脚本内容位置）