神兵利器 | 分享個云泄露利用檢測Tools

0x00 前言

分享個GitHub不錯的項目：六大云存儲-泄露利用檢測Tools

阿里云（Aliyun Cloud Oss）騰訊云（Tencent Cloud COS）華為云 （HuaWei Cloud OBS）AWS （Amazon S3 Bucket）Azure （Azure Blob）GCP （Google Cloud Bucket)

部分功能展示：

單個Target檢測與利用

批量檢測存儲桶

新增批量存儲桶的檢測功能，推薦fofa一鍵導出所有資產

fofa
domain="aliyuncs.com"
server="AliyunOSS"domain="aliyuncs.com" #不推薦該語法
python3 main.py -f filepath

隨后等待即可，掃描結果會在results目錄下，文件名為當天的日期

只會保存有權限操作的存儲桶 

域名檢測功能

很多存儲桶都解析了域名，新增判斷域名的CNAME，然后取CNAME來進行檢測

現在可以直接導入大量域名資產來進行檢測，會自動判斷域名的CNAME

文章來源：GitHub

項目地址：

https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools