mxm0z/awesome-sec-s3

GitHub: mxm0z/awesome-sec-s3

Stars: 411 | Forks: 56

Awesome AWS S3 Security

A curated collection of tools, techniques, and resources for AWS S3 security research and exposed bucket discovery.

## 目录 - [Bucket 枚举工具](#bucket-enumeration-tools) - [通用工具](#general-purpose-tools) - [技术](#techniques) - [文章](#articles) - [视频](#videos) - [贡献](#contributing) ## Bucket 枚举工具 | Tool | Description | |------|-------------| | [Grayhat Warfare](http://buckets.grayhatwarfare.com/) | 免费工具，列出开放的 S3 Bucket 并帮助搜索有趣的文件 | | [AWSBucketDump](https://github.com/jordanpotti/AWSBucketDump) | 快速枚举 AWS S3 Bucket 以寻找战利品 | | [S3Scanner](https://github.com/sa7mon/S3Scanner) | 扫描开放的 AWS S3 Bucket 并转储内容 | | [s3enum](https://github.com/koenrh/s3enum) | 面向渗透测试人员的快速 Amazon S3 Bucket 枚举工具 | | [s3-buckets-finder](https://github.com/gwen001/s3-buckets-finder) | 用于暴力破解 Amazon S3 Bucket 的 PHP 工具 (作者 gwen001) | | [s3-buckets-finder](https://github.com/gold1029/s3-buckets-finder) | 用于暴力破解 Amazon S3 Bucket 的 PHP 工具 (作者 gold1029) | | [Sandcastle](https://github.com/0xSearches/sandcastle) | 用于 AWS S3 Bucket 枚举的 Python 脚本 (前身为 bucketCrawler) | | [mubrute](https://github.com/GeneralTesler/mubrute) | 使用响应代码确定 Bucket 存在性及列出权限 | | [PyLazyS3](https://github.com/Den1al/PyLazyS3) | 使用不同排列组合枚举 AWS S3 Bucket | | [RoboBucketeer](https://github.com/we45/RoboBucketeer) | 用于 S3 Bucket 和子域名枚举的 Robot Framework 库 | | [inSp3ctor](https://github.com/brianwarehime/inSp3ctor) | AWS S3 Bucket/对象查找器 | | [bucketkicker](https://github.com/craighays/bucketkicker) | 快速枚举 AWS S3 Bucket 并寻找战利品 | | [s3recon](https://github.com/clarketm/s3recon) | Amazon S3 Bucket 查找器和爬虫 | | [s3finder](https://github.com/magisterquis/s3finder) | 使用字典或证书透明度日志进行搜索 | | [kicks3](https://github.com/abuvanth/kicks3) | 从 HTML/JS 中查找 S3 Bucket 的配置错误测试工具 | | [bucket_finder](https://github.com/mattweidner/bucket_finder) | DigiNinja 的 bucket_finder 实用程序 | | [Bucket_Finder](https://github.com/hazana/Bucket_Finder) | 泄露 Bucket 查找器 | | [haka_toni_bucket_finder](https://github.com/jjvmak/haka_toni_bucket_finder) | S3 Bucket 查找实用程序 | | [s3-open-bucket-finder](https://github.com/siddharth2395/s3-open-bucket-finder) | 开放 S3 Bucket 发现工具 | | [s3scanner](https://github.com/miguelmota/s3scanner) | 扫描开放的公共 S3 Bucket | | [bucket-scraper](https://github.com/Rorkien/bucket-scraper) | 用于抓取、索引和下载 S3 Bucket 的 CLI | | [bucket-hunter](https://github.com/samuelcardillo/bucket-hunter) | Amazon AWS 暴露 Bucket 猎手 | | [bucket-stream](https://github.com/eth0izzle/bucket-stream) | 通过监控证书透明度日志查找 S3 Bucket | | [goGetBucket](https://github.com/glen-mac/goGetBucket) | 按域枚举 S3 Bucket 的渗透测试工具 | | [bucket_finder](https://github.com/FishermansEnemy/bucket_finder) | 在 Amazon S3 Bucket 中搜寻有趣的文件 | ## 通用工具 ## | 工具 | 描述 | |------|-------------| | [CloudScraper](https://github.com/jordanpotti/CloudScraper) | 枚举云资源目标 (S3, Azure Blobs, DO Spaces) | | [CloudStorageFinder](https://github.com/digininja/CloudStorageFinder) | 在云存储系统中查找公共数据 | | [exif-scraper](https://github.com/downpat/exif-scraper) | 从 S3 Bucket 照片中提取 EXIF 数据 | | [mlb-dfs-scrapers](https://github.com/kykosic/mlb-dfs-scrapers) | 用于将统计数据转储到 S3 Bucket CSV 文件的 Web 抓取工具 | | [s3m](https://github.com/s3m/s3m) | 用于 S3 Bucket 数据流的 CLI ## 技术 ### Wayback Machine 枚举使用 [enum_wayback](https://github.com/mubix/stuff/blob/master/metasploit/enum_wayback.rb) Metasploit 模块提取并解析由 Archive.org 存储的 URL。在 Web 评估期间，这对于查找未链接和遗留页面非常有用。

enum_wayback demonstration

## 文章 - [AWS S3 泄露列表](https://github.com/nagwww/s3-leaks) - 已记录的 S3 数据暴露综合列表 - [如何搜索开放的 Amazon S3 Bucket](https://medium.com/@grayhatwarfare/how-to-search-for-open-amazon-s3-buckets-and-their-contents-https-buckets-grayhatwarfare-com-577b7b437e01) - GrayhatWarfare 指南 - [1,951 个 Amazon S3 Bucket 存在漏洞](https://blog.rapid7.com/2013/03/27/open-s3-buckets/) - Rapid7 研究 - [Amazon S3 Bucket 公共访问注意事项](https://aws.amazon.com/pt/articles/amazon-s3-bucket-public-access-considerations/) - AWS 官方指南 - [分析 Amazon 的 Bucket](https://digi.ninja/blog/analysing_amazons_buckets.php) - DigiNinja 分析 - [S3 Bucket 中的不安全公共信息](https://www.rapid7.com/resources/amazon-s3-bucket-misconfiguration/) - Rapid7 配置错误指南 - [暴露的 S3 Bucket CloudTrail 日志](https://www.cloudmanagementinsider.com/exposed-s3-bucket-cloudtrail-logs/) - 日志暴露的安全影响 - [奇妙！公共 S3 Bucket 及如何找到它们](https://auth0.com/blog/fantastic-public-s3-buckets-and-how-to-find-them/) - Auth0 博客 ## 视频 | Title | Description | |-------|-------------| | [如何找出哪些 S3 Bucket 允许从 Internet 访问？](https://www.youtube.com/watch?v=xHK_A_lscoA) | 关于识别公共 Bucket 的 AWS 指南 | | [保护和防御暴露的 S3 Bucket](https://youtu.be/UIN-je82K3A) | 防御策略 | | [有效的 S3 Bucket 管理](https://youtu.be/4tp3pOeKefc) | 预防和缓解技术 | | [Bucket 列表：运行 S3 蜜罐的经验](https://youtu.be/k7-wCcS2HFU) | 蜜罐研究见解 | ## 贡献欢迎贡献！请随时提交 Pull Request。对于重大更改，请先开一个 issue 讨论您想要更改的内容。

_{如果您觉得这个资源有帮助，请考虑给它一个 Star！}

标签：Awesome 列表, AWS, Bucket Security, DPI, ESC4, OSINT, S3, 云存储, 存储桶枚举, 敏感文件扫描, 数据展示, 数据泄露, 日志审计, 白帽工具, 红队, 资源发现, 逆向工具