工具介绍
Chiasmodon是一种开源情报(OSINT)工具,旨在协助收集目标域名相关信息的过程。其主要功能围绕搜索与域名相关的数据展开,包括域名邮箱、域名凭证、CIDR(无类别域间路由)、ASN(自治系统编号)和子域名。此外,该工具还允许用户搜索Google Play应用ID。
🐓使用教程
git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.git
cd Cloud-Bucket-Leak-Detection-Tools/
# 安装依赖 建议使用Python3.8以上的版本 我的版本: Python 3.9.13 (main, May 24 2022, 21:28:31)
# 已经测试版本如下
# 1、python3.8.9
# 2、python3.9.13
# 3、python3.7
# 4、python3.6.15
# 5、python3.9.6
pip3 install -r requirements.txt
python3 main.py -h
使用之前需要在config/conf.py文件配置自己对应的云厂商AK
1、阿里云存储桶
1.1、单个存储桶检测
python3 main.py -aliyun [存储桶URL]
1.2、自动存储桶劫持
当如果检测存储桶不存在时会自动劫持该存储桶
1.3、批量存储桶地址检测
# fofa语法
domain="aliyuncs.com"
server="AliyunOSS"domain="aliyuncs.com"
# 使用-faliyun
python3 main.py -faliyun url.txt
2、腾讯云存储桶
python3 main.py -tcloud [存储桶地址]
3、华为云存储桶
python3 main.py -hcloud [存储桶地址]
4、AWS存储桶
python3 main.py -aws [存储桶地址]
5、扫描结果保存
扫描结果会存放在results目录下
原文始发于微信公众号(风铃Sec):工具集:Cloud-Bucket-Leak-Detection-Tools【六大云存储,泄露利用检测工具】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论