安全矩阵

 找回密码
 立即注册
搜索
查看: 757|回复: 0

N!云存储泄露利用检测工具

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2023-2-18 22:57:03 | 显示全部楼层 |阅读模式
本帖最后由 luozhenni 于 2023-2-18 22:56 编辑


N!云存储泄露利用检测工具
原文链接:N!云存储泄露利用检测工具
UzJu [url=]Hack分享吧[/url] 2023-02-18 08:30 发表于日本
                        声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
                        

现在只对常读和星标的公众号才展示大图推送,建议大家能把Hack分享吧“设为星标”,否则可能看不到了...!

安装使用
  1. git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.git
  2. cd Cloud-Bucket-Leak-Detection-Tools/
  3. # 安装依赖 建议使用Python3.8以上的版本 我的版本: Python 3.9.13 (main, May 24 2022, 21:28:31)
  4. # 已经测试版本如下
  5. # 1、python3.8.9
  6. # 2、python3.9.13
  7. # 3、python3.7
  8. # 4、python3.6.15
  9. # 5、python3.9.6
  10. pip3 install -r requirements.txt
  11. python3 main.py -h
复制代码
编辑

使用之前需要在文件配置自己对应的云厂商AKconfig/conf.py
编辑

1、阿里云存储桶
1.1、单个存储桶检测

python3 main.py -aliyun [存储桶URL]
编辑

1.2、自动存储桶劫持

当如果检测存储桶不存在时会自动劫持该存储桶
编辑


1.3、批量存储桶地址检测
  1. # fofa语法
  2. domain="aliyuncs.com"
  3. server="AliyunOSS"domain="aliyuncs.com"

  4. # 使用-faliyun
  5. python3 main.py -faliyun url.txt
复制代码

编辑

2、腾讯云存储桶

python3 main.py -tcloud [存储桶地址]
编辑

3、华为云存储桶

python3 main.py -hcloud [存储桶地址]
编辑

4、AWS存储桶

python3 main.py -aws [存储桶地址]
编辑

5、扫描结果保存
扫描结果会存放在results目录下
编辑
编辑

下载地址

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 23:51 , Processed in 0.017314 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表