Sandcastle是基于Python的Amazon AWS S3存储桶枚举工具,以前称为bucketCrawler。该脚本将目标名称作为主干参数(例如shopify),并遍历存储桶名称排列的文件。
mazon S3 [简单存储服务]是Internet的云存储。要上传数据(照片,视频,文档等),您首先要在一个AWS区域中创建一个存储桶。然后,您可以将任意数量的对象上传到存储桶。
就实现而言,存储桶和对象是资源,Amazon S3提供了API来管理它们。
它会查找的存储桶名称类型的示例: - -训练
- -桶
- -dev
- -附件
- -相片
- -elasticsearch
- […]
使用沙堡– AWS S3存储桶枚举工具入门方法如下: - 克隆此仓库(暂时禁用PyPi发行版)。
- 运行sandcastle.py与目标名称和输入的文件(抓住从这个回购一个例子)
- 匹配的存储桶排列将被识别,并测试读取权限。
- usage: sandcastle.py [-h] -t targetStem [-f inputFile]
arguments:
-h, --help show this help message and exit
-t targetStem, --target targetStem
Select a target stem name (e.g. 'shopify')
-f inputFile, --file inputFile
Select a bucket permutation file (default: bucket-
names.txt)
- 沙堡的状态代码和测试– AWS S3存储桶枚举工具
- 404 –找不到存储桶–不是分析目标(默认情况下隐藏)
- 403 –拒绝访问–通过CLI进行分析的潜在目标
- 200 –可公开访问–通过CLI进行分析的潜在目标
sandcastle-1.2.3.zip
(7.51 KB, 下载次数: 4, 售价: 10 美金)
| 
发表于 2020-4-9 18:00:17