koenrh/s3enum

# s3enum s3enum 是一款快速且隐蔽的 Amazon S3 存储桶枚举工具。它利用 DNS 而非 HTTP，这意味着它不会直接访问 AWS 基础设施。 它最初建于 2016 年，用于[针对 GitHub](https://koen.io/2016/02/13/github-bug-bounty-hunting/)。 ## 安装 ``` go install github.com/koenrh/s3enum@v1 ``` ## 用法 你需要指定目标的基本名称（例如 `hackerone`）和一个字典。 你可以使用本仓库中的示例 [`wordlist.txt`](examples/wordlist.txt) 文件，或者从[其他地方](https://github.com/bitquark/dnspop/tree/master/results)获取字典。 此外，你还可以指定线程数（默认为 5）。 ``` $ s3enum -wordlist examples/wordlist.txt -suffixlist examples/suffixlist.txt -threads 10 hackerone hackerone hackerone-attachment hackerone-attachments hackerone-static hackerone-upload ``` 默认情况下，`s3enum` 将使用 `/etc/resolv.conf` 中指定的名称服务器。 或者，你可以使用 `-nameserver` 选项指定不同的名称服务器。此外，你可以同时测试多个名称。 ``` s3enum \ -wordlist examples/wordlist.txt \ -suffixlist examples/suffixlist.txt \ -nameserver 1.1.1.1 \ hackerone h1 roflcopter ``` ## 已知限制 s3enum 目前无法检测 us-east-1 区域的 S3 存储桶。

标签：AST分析, DNS 枚举, ESC4, EVTX分析, EVTX分析, Go, Golang, OSINT, Ruby工具, S3 存储桶, UDP扫描, 云存储, 占用监测, 子域名枚举, 安全编程, 数据展示, 日志审计, 系统安全, 红队, 资产管理, 隐秘扫描