blober

测试 AWS S3、Azure Blob Storage 和 Google Cloud Storage 存储桶的公开权限

关于 • 安装 • 用法 • 许可证

## 关于 `blober` 用于检查云存储桶的权限配置是否存在缺陷。给定一个目标， 它会探测哪些操作是公开允许的，以便您在侦察阶段发现暴露或 权限过大的存储桶。 它支持三个提供商： - **AWS S3** — 测试列表、上传、删除、获取对象、读取存储桶/对象 ACL、写入 ACL（使用 `-e`）以及版本控制。 - **Azure Blob Storage** — 测试容器上的匿名 blob 列表功能。 - **Google Cloud Storage** — 测试列表、上传和删除。 ## 安装 ``` # 通过 pipx pipx install git+https://github.com/phor3nsic/blober # 通过 pip pip install git+https://github.com/phor3nsic/blober ``` ## 用法 ``` blober -t [-e EMAIL] ``` | 标志 | 描述 | 默认值 | |------|-------------|---------| | `environment` | 要测试的提供商：`aws`、`azure` 或 `google` | — | | `-t`, `--target` | 要检查的目标。AWS/Google：存储桶名称。Azure：容器 URL | — | | `-e`, `--email` | 测试 S3 ACL 写入权限时使用的电子邮件 | — | | `-h`, `--help` | 显示帮助并退出 | — | ## 示例 ``` # 检查 AWS S3 bucket blober aws -t mybucket # 通过向一个 email 授予完全控制权来测试 S3 ACL-write blober aws -t mybucket -e you@example.com # 列出 Azure container 中的 blobs blober azure -t https://myblob.blob.core.windows.net/example # 检查一个 Google Cloud Storage bucket blober google -t mybucket ``` ## 免责声明 仅供授权的安全测试和教育使用。您需对自己的使用方式负责。 ## 许可证 [MIT](LICENSE) © [phor3nsic](https://github.com/phor3nsic)

标签：AWS S3, Azure Blob Storage, Blue Team, Google Cloud Storage, 足迹分析, 逆向工具