文件名称:bucket-stream:通过查看证书透明性日志查找有趣的Amazon S3存储桶
文件大小:11KB
文件格式:ZIP
更新时间:2024-03-16 06:42:45
certificate-transparency cyber amazon-s3 certstream cyint
斗流 通过查看证书透明性日志查找有趣的Amazon S3存储桶。 该工具仅侦听各种证书透明性日志(通过certstream),并尝试从证书域名的排列中查找公共S3存储桶。 负责任。 我主要创建了此工具,以突出显示与公共S3存储桶相关的风险,并对常见的基于字典的攻击进行不同的调整。 如果您使用S3存储桶,请注意一些快速提示: 随机化您的存储桶名称! 无需使用company-backup.s3.amazonaws.com 。 设置适当的权限并定期审核。 如果可能,请创建两个存储桶-一个用于存储您的公共资产,另一个用于存储私有数据。 注意数据。 供应商,承包商和第三方在做什么? 它存储在哪里以及如何存储? 这些基本问题应在每个信息安全策略中解决。 试试它可以自动分类和保护敏感数据。 感谢我的好朋友大卫(@riskobscurity)的想法。 安装 需要Python 3.4+和pip
【文件预览】:
bucket-stream-master
----bucket-stream.py(12KB)
----config.yaml(109B)
----keywords.txt(104B)
----LICENSE(1KB)
----requirements.txt(349B)
----.gitignore(52B)
----README.md(4KB)
----permutations()
--------default.txt(95B)
--------extended.txt(10KB)