AnukarOP/S3-bucket-tool

S3 Bucket Tool 是一款 Chrome 扩展，它会扫描您打开的页面以查找 S3 bucket URL，并在工具栏徽章上显示找到的数量，同时在一个小弹窗中 将它们列出——此外还包含其他 AWS endpoint 以及所有已发现内容的保存历史。 ## 功能 - 自动扫描每个页面，并在工具栏图标上显示 bucket 数量。 - 弹窗包含每个标签页的计数器、bucket 卡片以及一键复制（单个或全部）功能。 - 识别所有 S3 URL 格式：virtual-hosted、path-style、dash/dualstack 和 website endpoint，并将 region 和 access style 提取为标签。 - 同时检测其他 AWS endpoint：CloudFront、API Gateway、Elastic Beanstalk、 Elastic Load Balancers 和 Lambda 函数 URL（可关闭）。 - 检查页面 markup、元素属性和已加载的 asset，因此它能捕获 从未直接出现在 HTML 中的 bucket。 - 可选的深度扫描功能，可获取页面链接的 JavaScript 文件并 在其内容中搜索 bucket URL（默认关闭；开启后会触发重新扫描）。 - 保存的发现库，可通过工具栏上 Rescan 旁边的按钮访问，它保留了 您在访问的网站上发现的所有 bucket 和 AWS 资源。按全部或 bucket 进行过滤，查看每个资源是在哪些网站上发现的，并可随时清除。 ## 权限 | 权限 | 原因 | |---|---| | `storage` | 保存设置、每个标签页的结果以及保存的发现库。 | | `activeTab` | 读取当前标签页的地址并按需重新扫描。 | | content scripts (http/https) | 在本地读取页面内容以查找 bucket。 | 无分析、无追踪、无远程服务器。该扩展不会自行发起任何网络请求 —— 它发现的所有内容都是从您已加载的页面中读取的。 ## 安装（unpacked） ``` npm install npm run build ``` 然后打开 `chrome://extensions`，启用开发者模式，点击“加载已解压的扩展程序”并选择 `dist/` 文件夹。图标将出现在您的工具栏中，并且徽章会在您浏览时更新。 ## 开发 ``` src/ shared/detect.ts detection and classification shared/types.ts shared types shared/library.ts saved findings store content.ts scans the page and reports findings background.ts stores results, sets the badge, runs access probes popup.ts popup UI public/ manifest, popup.html, popup.css, icons assets/logo.svg source logo ``` ## 工作原理 content script 读取页面 markup、相关的元素属性以及来自 Performance API 的 已加载资源列表。`detect.ts` 运行一组正则表达式，根据 S3 命名规则验证 bucket 名称，计算出 region 和 access style 并 移除重复项。结果将被发送到 service worker，由其更新徽章并 按标签页缓存它们，以便弹窗可以立即显示它们。 当启用深度扫描时，content script 还会在 页面自身的上下文中获取页面链接的脚本（无需额外的主机权限），并对其 内容运行相同的检测。只有当服务器通过 CORS 允许时，才会读取跨域脚本。 ## 负责任地使用 该扩展仅检查网站已经提供给您的浏览器的内容，并将 所有数据保留在您的设备上。仅将其用于审计您自己的资产或进行授权测试， 并遵守所有适用的法律和服务条款。 ## 许可证 [MIT](LICENSE) © AnukarOP

标签：AWS, DPI, S3, SOC工具, Web安全, 主机安全, 暗色界面, 浏览器扩展, 漏洞发现, 自动化攻击, 蓝队分析