bucky:Bucky（自动的S3存储桶发现工具）

巴基 Bucky是旨在发现S3桶配置错误的自动工具，Bucky由两个模块Bucky firefox插件和Bucky后端引擎组成。 Bucky插件读取网页的源代码，并使用正则表达式（Regex）匹配用作内容交付网络（CDN）的S3存储桶，并将其发送到Bucky后端引擎。 后端引擎从插件接收数据，并检查S3存储桶是否可公开写入。 如果存储桶易受攻击，Bucky会自动将文本文件上载为概念证明（PoC）。 在职的 Bucky插件将从用户访问的网页中发现的s3存储桶名称的详细信息发送到后端引擎。 它使用来发现配置错误。 用户还可以手动检查S3存储桶配置错误。 自动和手动检查的所有结果都将填充到仪表板中。 结帐视频 安装 git clone https://github.com/smaranchand/bucky.git cd bucky 要求：AWS访问密钥和PHP安装 获取AWS访问密钥： :