分享个GitHub不错的项目:六大云存储-泄露利用检测Tools
阿里云(Aliyun Cloud Oss)
腾讯云(Tencent Cloud COS)
华为云 (HuaWei Cloud OBS)
AWS (Amazon S3 Bucket)
Azure (Azure Blob)
GCP (Google Cloud Bucket)
部分功能展示:
单个Target检测与利用
批量检测存储桶
新增批量存储桶的检测功能,推荐fofa一键导出所有资产
fofa
domain="aliyuncs.com"
server="AliyunOSS"domain="aliyuncs.com" #不推荐该语法
python3 main.py -f filepath
随后等待即可,扫描结果会在results目录下,文件名为当天的日期
只会保存有权限操作的存储桶
域名检测功能
很多存储桶都解析了域名,新增判断域名的CNAME,然后取CNAME来进行检测
现在可以直接导入大量域名资产来进行检测,会自动判断域名的CNAME
下载地址:
https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools
如有侵权,请联系删除
推荐阅读
查看更多精彩内容,还请关注橘猫学安全:
原文始发于微信公众号(橘猫学安全):【神兵利器】阿里云、腾讯云等泄露利用检测工具分享
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论