source-xu 夜组安全
夜组安全
微信号 NightCrawler_Team
功能介绍 "恐惧就是貌似真实的伪证" NightCrawler Team(简称:夜组)主攻WEB安全 | 内网渗透 | 红蓝对抗 | 代码审计 | APT攻击,致力于将每一位藏在暗处的白帽子聚集在一起,在夜空中划出一道绚丽的光线!
__发表于
收录于合集 #安全工具 53个
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把 夜组安全 “ 设为星标 ”,否则可能就看不到了啦!
存储桶
01
工具介绍
存储桶遍历漏洞利用脚本可以批量提取未授权的存储桶OSS的文件路径、大小、后缀名称,通过判断nextmarker参数达到对未授权存储桶进行翻页的效果、其次控制maxkey参数可以控制每页返回结果的数量。
提取的结果会自动生成到csv文件中,后续可以根据文件后缀名称、文件大小进行自行筛选或将文件url批量导入讯雷等进行批量下载......
02
使用
03
工具下载
点击关注下方名片 进入公众号
回复关键字【 230706 】获取 下载链接
04
往期精彩
[
值得加入的安全WIKI,涉及30个方向的资料
一个终身免费的安全武器库
泛微最近的漏洞利用工具(PS:2023)
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看