Cloud-Bucket-Leak-Detection.../README.md

![image-20220703203021188](images/image-20220703203021188.png)

# :rooster:使用教程

```bash
git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.git
cd Cloud-Bucket-Leak-Detection-Tools/
# 安装依赖 建议使用Python3.8以上的版本 我的版本: Python 3.9.13 (main, May 24 2022, 21:28:31)
# 已经测试版本如下
# 1、python3.8.9
# 2、python3.9.13
# 3、python3.7
# 4、python3.6.15
# 5、python3.9.6
pip3 install -r requirements.txt
python3 main.py -h
```

![image-20220716140707903](images/image-20220716140707903.png)

使用之前需要在`config/conf.py`文件配置自己对应的云厂商AK

![image-20220716140934866](images/image-20220716140934866.png)

## 1、阿里云存储桶

### 1.1、单个存储桶检测

```bash
python3 main.py -aliyun [存储桶URL]
```

![image-20220716141132931](images/image-20220716141132931.png)

### 1.2、自动存储桶劫持

当如果检测存储桶不存在时会自动劫持该存储桶

![image-20220703202339058](images/image-20220703202339058.png)

### 1.3、批量存储桶地址检测

```bash
# fofa语法
domain="aliyuncs.com"
server="AliyunOSS"domain="aliyuncs.com"
```

```bash
# 使用-faliyun
python3 main.py -faliyun url.txt
```

![image-20220716141356518](images/image-20220716141356518.png)

## 2、腾讯云存储桶

```bash
python3 main.py -tcloud [存储桶地址]
```

![image-20220716141554856](images/image-20220716141554856.png)

## 3、华为云存储桶

```bash
python3 main.py -hcloud [存储桶地址]
```

![image-20220716141948046](images/image-20220716141948046.png)

## 4、AWS存储桶

```bash
python3 main.py -aws [存储桶地址]
```

![image-20220716142431142](images/image-20220716142431142.png)

## 5、扫描结果保存

扫描结果会存放在`results`目录下

![image-20220716142617997](images/image-20220716142617997.png)

![image-20220716142641883](images/image-20220716142641883.png)

# :cop:0xFFFFFFFF 免责声明

1、本工具只作为学术交流，禁止使用工具做违法的事情

2、只是写着玩

3、我的微信

> 如果你有更好的建议或者交个朋友

<img src="images/157070417-dbb7886f-1bb8-412f-a30b-0f85bc8ffa10.png" alt="image" style="zoom:33%;" />

4、博客: UzzJu.com
5、公众号

![image-20220716143619529](images/image-20220716143619529.png)

## 404星链计划
![](https://github.com/knownsec/404StarLink-Project/raw/master/logo.png)

**Cloud-Bucket-Leak-Detection-Tools** 现已加入 [404星链计划](https://github.com/knownsec/404StarLink)

# 曲线图

[![Stargazers over time](images/Cloud-Bucket-Leak-Detection-Tools.svg)](https://starchart.cc/UzJu/Cloud-Bucket-Leak-Detection-Tools)
-												feat: v0.0.3(BETA) 重构多个功能与模块

一、重构模块
1、阿里云OSS
2、Amazone S3
3、main.py
4、目录结构
5、logger输出样式
6、Banner输出样式
7、命令行参数
二、新增
1、multiprocessing的加入，帮助快速批量扫描存储桶地址
三、不支持
1、暂不支持传入域名，无法自动判断Cname

											
										
										
											2022-07-03 20:40:55 +08:00
+								![image-20220703203021188](images/image-20220703203021188.png)
-												Update README.md
											
										
										
											2022-03-08 23:17:17 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								# :rooster:使用教程
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
 								```bash
 								git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.git
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								cd Cloud-Bucket-Leak-Detection-Tools/
 								# 安装依赖 建议使用Python3.8以上的版本 我的版本: Python 3.9.13 (main, May 24 2022, 21:28:31)
-												feat: Update requirements.txt

fix:
1、The Requirements library is missing

											
										
										
											2022-08-21 16:44:18 +08:00
+								# 已经测试版本如下
 								# 1、python3.8.9
 								# 2、python3.9.13
 								# 3、python3.7
-												feat: Update requirements.txt

											
										
										
											2022-08-21 17:06:35 +08:00
+								# 4、python3.6.15
 								# 5、python3.9.6
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								pip3 install -r requirements.txt
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
+								python3 main.py -h
 								```
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								![image-20220716140707903](images/image-20220716140707903.png)
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								使用之前需要在`config/conf.py`文件配置自己对应的云厂商AK
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								![image-20220716140934866](images/image-20220716140934866.png)
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								## 1、阿里云存储桶
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								### 1.1、单个存储桶检测
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								```bash
 								python3 main.py -aliyun [存储桶URL]
 								```
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								![image-20220716141132931](images/image-20220716141132931.png)
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								### 1.2、自动存储桶劫持
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								当如果检测存储桶不存在时会自动劫持该存储桶
-												新增存储桶批量扫描功能

新增存储桶批量扫描功能

											
										
										
											2022-03-06 21:28:14 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								![image-20220703202339058](images/image-20220703202339058.png)
-												新增存储桶批量扫描功能

新增存储桶批量扫描功能

											
										
										
											2022-03-06 21:28:14 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								### 1.3、批量存储桶地址检测
-												新增存储桶批量扫描功能

新增存储桶批量扫描功能

											
										
										
											2022-03-06 21:28:14 +08:00
 								```bash
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								# fofa语法
-												新增存储桶批量扫描功能

新增存储桶批量扫描功能

											
										
										
											2022-03-06 21:28:14 +08:00
+								domain="aliyuncs.com"
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								server="AliyunOSS"domain="aliyuncs.com"
-												新增存储桶批量扫描功能

新增存储桶批量扫描功能

											
										
										
											2022-03-06 21:28:14 +08:00
+								```
 								```bash
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								# 使用-faliyun
 								python3 main.py -faliyun url.txt
-												新增存储桶批量扫描功能

新增存储桶批量扫描功能

											
										
										
											2022-03-06 21:28:14 +08:00
+								```
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								![image-20220716141356518](images/image-20220716141356518.png)
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								## 2、腾讯云存储桶
--5-29-Update-Info

感谢各位大佬的star和支持
add
1、add Aws S3 Bucket Core（新增AWS存储桶检测功能）
Fix
1、The function to save detection results to CSV is moved to config/conf.py（将检测结果CSV保存功能移至config/conf.py）
2、Fix boto3 error（修复Boto3报错问题）
3、Change the problem that some documents are not clear（更新部分文档内容不清晰的问题）

											
										
										
											2022-05-29 14:07:45 +08:00
 								```bash
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								python3 main.py -tcloud [存储桶地址]
--5-29-Update-Info

感谢各位大佬的star和支持
add
1、add Aws S3 Bucket Core（新增AWS存储桶检测功能）
Fix
1、The function to save detection results to CSV is moved to config/conf.py（将检测结果CSV保存功能移至config/conf.py）
2、Fix boto3 error（修复Boto3报错问题）
3、Change the problem that some documents are not clear（更新部分文档内容不清晰的问题）

											
										
										
											2022-05-29 14:07:45 +08:00
+								```
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								![image-20220716141554856](images/image-20220716141554856.png)
--5-29-Update-Info

感谢各位大佬的star和支持
add
1、add Aws S3 Bucket Core（新增AWS存储桶检测功能）
Fix
1、The function to save detection results to CSV is moved to config/conf.py（将检测结果CSV保存功能移至config/conf.py）
2、Fix boto3 error（修复Boto3报错问题）
3、Change the problem that some documents are not clear（更新部分文档内容不清晰的问题）

											
										
										
											2022-05-29 14:07:45 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								## 3、华为云存储桶
--5-29-Update-Info

感谢各位大佬的star和支持
add
1、add Aws S3 Bucket Core（新增AWS存储桶检测功能）
Fix
1、The function to save detection results to CSV is moved to config/conf.py（将检测结果CSV保存功能移至config/conf.py）
2、Fix boto3 error（修复Boto3报错问题）
3、Change the problem that some documents are not clear（更新部分文档内容不清晰的问题）

											
										
										
											2022-05-29 14:07:45 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								```bash
 								python3 main.py -hcloud [存储桶地址]
 								```
-												新增存储桶批量扫描功能

新增存储桶批量扫描功能

											
										
										
											2022-03-06 21:28:14 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								![image-20220716141948046](images/image-20220716141948046.png)
-												新增存储桶批量扫描功能

新增存储桶批量扫描功能

											
										
										
											2022-03-06 21:28:14 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								## 4、AWS存储桶
-												新增域名批量检测

自动判断扫描的URL是否为域名

											
										
										
											2022-03-07 23:23:55 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								```bash
 								python3 main.py -aws [存储桶地址]
 								```
-												新增域名批量检测

自动判断扫描的URL是否为域名

											
										
										
											2022-03-07 23:23:55 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								![image-20220716142431142](images/image-20220716142431142.png)
--5-29-Update-Info

感谢各位大佬的star和支持
add
1、add Aws S3 Bucket Core（新增AWS存储桶检测功能）
Fix
1、The function to save detection results to CSV is moved to config/conf.py（将检测结果CSV保存功能移至config/conf.py）
2、Fix boto3 error（修复Boto3报错问题）
3、Change the problem that some documents are not clear（更新部分文档内容不清晰的问题）

											
										
										
											2022-05-29 14:07:45 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								## 5、扫描结果保存
--5-29-Update-Info

感谢各位大佬的star和支持
add
1、add Aws S3 Bucket Core（新增AWS存储桶检测功能）
Fix
1、The function to save detection results to CSV is moved to config/conf.py（将检测结果CSV保存功能移至config/conf.py）
2、Fix boto3 error（修复Boto3报错问题）
3、Change the problem that some documents are not clear（更新部分文档内容不清晰的问题）

											
										
										
											2022-05-29 14:07:45 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								扫描结果会存放在`results`目录下
-												feat: v0.0.3(BETA) 重构多个功能与模块

一、重构模块
1、阿里云OSS
2、Amazone S3
3、main.py
4、目录结构
5、logger输出样式
6、Banner输出样式
7、命令行参数
二、新增
1、multiprocessing的加入，帮助快速批量扫描存储桶地址
三、不支持
1、暂不支持传入域名，无法自动判断Cname

											
										
										
											2022-07-03 20:40:55 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								![image-20220716142617997](images/image-20220716142617997.png)
-												feat: v0.0.3(BETA) 重构多个功能与模块

一、重构模块
1、阿里云OSS
2、Amazone S3
3、main.py
4、目录结构
5、logger输出样式
6、Banner输出样式
7、命令行参数
二、新增
1、multiprocessing的加入，帮助快速批量扫描存储桶地址
三、不支持
1、暂不支持传入域名，无法自动判断Cname

											
										
										
											2022-07-03 20:40:55 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								![image-20220716142641883](images/image-20220716142641883.png)
-												新增存储桶批量扫描功能

新增存储桶批量扫描功能

											
										
										
											2022-03-06 21:28:14 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								# :cop:0xFFFFFFFF 免责声明
-												新增存储桶批量扫描功能

新增存储桶批量扫描功能

											
										
										
											2022-03-06 21:28:14 +08:00
 、本工具只作为学术交流，禁止使用工具做违法的事情
-												AliyunOss

完成阿里云存储桶的利用

											
										
										
											2022-03-04 19:16:52 +08:00
-												新增存储桶批量扫描功能

新增存储桶批量扫描功能

											
										
										
											2022-03-06 21:28:14 +08:00
+、只是写着玩
-												Update README.md

											
										
										
											2022-03-07 23:58:40 +08:00
 、我的微信
 								> 如果你有更好的建议或者交个朋友
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								<img src="images/157070417-dbb7886f-1bb8-412f-a30b-0f85bc8ffa10.png" alt="image" style="zoom:33%;" />
-												Update README.md
											
										
										
											2022-03-08 20:48:39 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+、博客: UzzJu.com
 、公众号
 								![image-20220716143619529](images/image-20220716143619529.png)
-												Update README.md
											
										
										
											2022-03-08 20:48:39 +08:00
-												Update README.md

add 404 starlink

											
										
										
											2022-08-25 17:29:17 +08:00
+								## 404星链计划
-												add 404 starlink

											
										
										
											2022-08-25 17:31:28 +08:00
+								![](https://github.com/knownsec/404StarLink-Project/raw/master/logo.png)
-												Update README.md

add 404 starlink

											
										
										
											2022-08-25 17:29:17 +08:00
 								**Cloud-Bucket-Leak-Detection-Tools** 现已加入 [404星链计划](https://github.com/knownsec/404StarLink)
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								# 曲线图
-												Update README.md
											
										
										
											2022-03-08 20:48:39 +08:00
-												feat: update v0.4.0

新增
1. TenCentCloud Cos Scan
2. HuaweiCloud OBS Scan
修复
1、部分代码逻辑问题

											
										
										
											2022-07-16 15:38:39 +08:00
+								[![Stargazers over time](images/Cloud-Bucket-Leak-Detection-Tools.svg)](https://starchart.cc/UzJu/Cloud-Bucket-Leak-Detection-Tools)