Burpsuite存储桶配置不当漏洞检测插件 admin 126128文章 99评论 2024年11月29日10:20:27评论9 views字数 347阅读1分9秒阅读模式 01工具介绍 存储桶相关配置检测自动化,访问目标网站将会自动检测,如:访问的网站引用存储桶上的静态资源,就会触发检测逻辑,将指纹识别方式修改了下,通过server头及域名中的一个方式进行判断,另外由于敏感信息误报较多,已经取消了。 导入burpsuite 存储桶相关配置问题检测结果同步到bp的issue 检测结果,目前支持阿里云,华为云,腾讯三个厂商的检测,存储桶文件遍历,acl读写,Policy读写及未授权上传 使用的新版bp接口,所以版本有要求,jdk17 打包 mvn package 导入bp 敏感字段会在这个面板展示 02 工具下载 https://github.com/libaibaia/BucketVulTools 原文始发于微信公众号(夜组安全):Burpsuite存储桶配置不当漏洞检测插件 点赞 https://cn-sec.com/archives/3448277.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论