日期:
来源:Hack分享吧收集编辑:UzJu
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家能把Hack分享吧“设为星标”,否则可能看不到了...!
安装使用
git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cloud-Bucket-Leak-Detection-Tools/# 安装依赖 建议使用Python3.8以上的版本 我的版本: Python 3.9.13 (main, May 24 2022, 21:28:31)# 已经测试版本如下# 1、python3.8.9# 2、python3.9.13# 3、python3.7# 4、python3.6.15# 5、python3.9.6pip3 install -r requirements.txtpython3 main.py -h
使用之前需要在文件配置自己对应的云厂商AKconfig/conf.py
1、阿里云存储桶
1.1、单个存储桶检测
python3 main.py -aliyun [存储桶URL]1.2、自动存储桶劫持
1.3、批量存储桶地址检测
# fofa语法domain="aliyuncs.com"server="AliyunOSS"domain="aliyuncs.com"
# 使用-faliyunpython3 main.py -faliyun url.txt
2、腾讯云存储桶
python3 main.py -tcloud [存储桶地址]3、华为云存储桶
python3 main.py -hcloud [存储桶地址]4、AWS存储桶
python3 main.py -aws [存储桶地址]5、扫描结果保存
下载地址
回复关键字【230218】获取下载链接
往期推荐工具