文件名称:bucky:Bucky(自动的S3存储桶发现工具)
文件大小:991KB
文件格式:ZIP
更新时间:2024-03-28 05:52:42
PHP
巴基 Bucky是旨在发现S3桶配置错误的自动工具,Bucky由两个模块Bucky firefox插件和Bucky后端引擎组成。 Bucky插件读取网页的源代码,并使用正则表达式(Regex)匹配用作内容交付网络(CDN)的S3存储桶,并将其发送到Bucky后端引擎。 后端引擎从插件接收数据,并检查S3存储桶是否可公开写入。 如果存储桶易受攻击,Bucky会自动将文本文件上载为概念证明(PoC)。 在职的 Bucky插件将从用户访问的网页中发现的s3存储桶名称的详细信息发送到后端引擎。 它使用来发现配置错误。 用户还可以手动检查S3存储桶配置错误。 自动和手动检查的所有结果都将填充到仪表板中。 结帐视频 安装 git clone https://github.com/smaranchand/bucky.git cd bucky 要求:AWS访问密钥和PHP安装 获取AWS访问密钥: :
【文件预览】:
bucky-master
----process.php(2KB)
----bucky.db(12KB)
----README.md(3KB)
----services()
--------s3.class.php(198KB)
--------.DS_Store(6KB)
----config.inc.php(3KB)
----reset.sh(39B)
----bucky.gif(118KB)
----dbreset.php(707B)
----run.sh(804B)
----.github()
--------ISSUE_TEMPLATE()
----index.php(271B)
----utilities()
--------complextype.class.php(4KB)
--------utilities.class.php(10KB)
--------array.class.php(10KB)
--------credentials.class.php(4KB)
--------mimetypes.class.php(7KB)
--------request.class.php(3KB)
--------stepconfig.class.php(2KB)
--------manifest.class.php(2KB)
--------info.class.php(2KB)
--------gzipdecode.class.php(9KB)
--------simplexml.class.php(8KB)
--------batchrequest.class.php(3KB)
--------response.class.php(1KB)
--------policy.class.php(4KB)
--------.DS_Store(8KB)
--------credential.class.php(4KB)
--------json.class.php(3KB)
----manual_check.php(1002B)
----scr()
--------bucky_addon.png(123KB)
--------all_buckets.png(67KB)
--------vulnerable_poc.png(20KB)
--------run_bucky.png(100KB)
--------dashboard_loading.png(475KB)
--------manual_check.png(31KB)
----addon()
--------manifest.json(410B)
--------bucky.png(2KB)
--------bucky.js(940B)
----lib()
--------requestcore()
--------.DS_Store(8KB)
----sdk.class.php(48KB)
----all_buckets.php(1KB)