简介:
一款OSS漏洞的检测工具,此工具与原先分享过的OSSFileBrowse工具分别可以检测出大部分OSS方面的漏洞。
git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cloud-Bucket-Leak-Detection-Tools/# 安装依赖 建议使用Python3.8以上的版本 我的版本: Python 3.9.13 (main, May 24 2022, 21:28:31)# 已经测试版本如下# 1、python3.8.9# 2、python3.9.13# 3、python3.7# 4、python3.6.15# 5、python3.9.6pip3 install -r requirements.txtpython3 main.py -h
使用之前需要在config/conf.py文件配置自己对应的云厂商AK
阿里云存储桶:
单个存储桶检测:
python3 main.py -aliyun [存储桶URL]自动存储桶劫持:
当如果检测存储桶不存在时会自动劫持该存储桶
批量存储桶地址检测:
# fofa语法domain="aliyuncs.com"domain="aliyuncs.com" && server="AliyunOSS"
# 使用-faliyunpython3 main.py -faliyun url.txt
腾讯云存储桶:
python3 main.py -tcloud [存储桶地址]
华为云存储桶:
python3 main.py -hcloud [存储桶地址]
AWS存储桶:
python3 main.py -aws [存储桶地址]
扫描结果保存:
扫描结果会存放在results目录下。
-
下载链接
https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools
原文始发于微信公众号(黑客之道HackerWay):【工具分享】OSS漏洞检测工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论