分享个GitHub不错的项目:六大云存储-泄露利用检测Tools
阿里云(Aliyun Cloud Oss)腾讯云(Tencent Cloud COS)华为云 (HuaWei Cloud OBS)AWS (Amazon S3 Bucket)Azure (Azure Blob)GCP (Google Cloud Bucket)
部分功能展示:
单个Target检测与利用
批量检测存储桶
新增批量存储桶的检测功能,推荐fofa一键导出所有资产
fofadomain="aliyuncs.com"server="AliyunOSS"domain="aliyuncs.com" #不推荐该语法python3 main.py -f filepath
随后等待即可,扫描结果会在results目录下,文件名为当天的日期
只会保存有权限操作的存储桶
域名检测功能
很多存储桶都解析了域名,新增判断域名的CNAME,然后取CNAME来进行检测
现在可以直接导入大量域名资产来进行检测,会自动判断域名的CNAME
下载地址:
https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools
如有侵权,请联系删除
推荐阅读
查看更多精彩内容,还请关注橘猫学安全:
原文始发于微信公众号(橘猫学安全):【神兵利器】阿里云、腾讯云等泄露利用检测工具分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论