没有合适的资源?快使用搜索试试~ 我知道了~
bucky:Bucky(自动的S3存储桶发现工具)
共45个文件
php:25个
png:7个
ds_store:4个
需积分: 9 0 下载量 99 浏览量
2021-03-08
12:06:02
上传
评论
收藏 991KB ZIP 举报
温馨提示
巴基 Bucky是旨在发现S3桶配置错误的自动工具,Bucky由两个模块Bucky firefox插件和Bucky后端引擎组成。 Bucky插件读取网页的源代码,并使用正则表达式(Regex)匹配用作内容交付网络(CDN)的S3存储桶,并将其发送到Bucky后端引擎。 后端引擎从插件接收数据,并检查S3存储桶是否可公开写入。 如果存储桶易受攻击,Bucky会自动将文本文件上载为概念证明(PoC)。 在职的 Bucky插件将从用户访问的网页中发现的s3存储桶名称的详细信息发送到后端引擎。 它使用来发现配置错误。 用户还可以手动检查S3存储桶配置错误。 自动和手动检查的所有结果都将填充到仪表板中。 结帐视频 安装 git clone https://github.com/smaranchand/bucky.git cd bucky 要求:AWS访问密钥和PHP安装 获取AWS访问密钥: :
资源推荐
资源详情
资源评论
收起资源包目录
bucky-master.zip (45个子文件)
bucky-master
process.php 2KB
bucky.db 12KB
README.md 3KB
services
s3.class.php 198KB
.DS_Store 6KB
config.inc.php 3KB
reset.sh 39B
bucky.gif 118KB
dbreset.php 707B
run.sh 804B
.github
ISSUE_TEMPLATE
bug_report.md 834B
feature_request.md 595B
index.php 271B
utilities
complextype.class.php 4KB
utilities.class.php 10KB
array.class.php 10KB
credentials.class.php 4KB
mimetypes.class.php 7KB
request.class.php 3KB
stepconfig.class.php 2KB
manifest.class.php 2KB
info.class.php 2KB
gzipdecode.class.php 9KB
simplexml.class.php 8KB
batchrequest.class.php 3KB
response.class.php 1KB
policy.class.php 4KB
.DS_Store 8KB
credential.class.php 4KB
json.class.php 3KB
manual_check.php 1002B
scr
bucky_addon.png 123KB
all_buckets.png 67KB
vulnerable_poc.png 20KB
run_bucky.png 100KB
dashboard_loading.png 475KB
manual_check.png 31KB
addon
manifest.json 410B
bucky.png 2KB
bucky.js 940B
lib
requestcore
requestcore.class.php 30KB
.DS_Store 6KB
.DS_Store 8KB
sdk.class.php 48KB
all_buckets.php 1KB
共 45 条
- 1
资源评论
乘风破浪的海伦
- 粉丝: 28
- 资源: 4546
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功