0x01 工具介绍Browser-BucketScan 是一款专为云存储桶安全检测设计的浏览器扩展插件。该工具彻底摆脱了 BurpSuite 版本兼容限制适配 Chrome、Edge 等主流浏览器环境可全面检测 阿里云 OSS、腾讯云 COS、华为云 OBS、AWS S3、京东云 OSS、百度云 BOS、火山引擎 TOS 以及 MINIO 共八种对象存储服务的核心安全漏洞。无论是日常安全自查、渗透测试还是红队攻防演练Browser-BucketScan 都能以最低的使用门槛提供企业级的漏洞检测能力。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力 漏洞检测全覆盖一键检测存储桶12 类高危安全风险包括但不限于检测项风险说明存储桶可遍历目录列表泄露导致敏感数据暴露PUT 文件上传未授权上传风险可能被植入恶意文件DELETE 文件删除未授权删除风险可能导致数据损坏存储桶可接管桶名接管风险攻击者可劫持存储桶分段上传滥用分块上传、合并、删除分块等操作风险Policy 可写存储桶策略篡改扩大攻击面对象/桶 ACL 读写访问控制列表配置不当导致权限泄露 多厂商全面适配支持检测七大主流云厂商 MINIO阿里云 OSS腾讯云 COS华为云 OBSAWS S3含中国区京东云 OSS百度云 BOS火山引擎 TOSMINIO 对象存储同时支持CDN 域名检测覆盖范围极广。⚡ 双模式检测机制模式说明适用场景主动检测手动输入/导入 URL逐项深度检测定向渗透测试、批量资产排查被动检测浏览网页时自动识别云存储桶 URL 并检测日常浏览、情报收集、无感知审计被动模式下只要网页加载了放在云存储桶上的资源文件一个都不会放过发现漏洞即时红点提醒。 精准识别低误报基于各云厂商响应头中的request-id特征进行匹配校验AWS:x-amz-request-id阿里云:x-oss-request-id腾讯云:x-cos-request-id华为云:x-obs-request-id百度云:x-bce-request-id京东云:X-Amz-Request-Id火山云:x-tos-request-id通过特征响应头校验机制有效降低漏洞检测误报率。️ 安全可靠隐私无忧匿名访问检测所有检测请求均为匿名发起不会携带用户任何凭证无害化操作上传测试文件为无害内容不会覆盖或删除原系统文件本地运行数据存储在浏览器本地不上传至任何第三方服务器 多格式报告导出支持将检测历史完整导出为三种格式满足不同场景分析需求Markdown (MD)包含完整漏洞详情和数据包便于文档化沉淀CSV表格数据便于 Excel 统计分析HTML可视化报告美观易读适合汇报展示⚙️ 精细化配置管理独立开关控制每项检测功能均可单独开启/关闭灵活适配不同场景黑名单机制支持手动添加黑名单域名支持 TXT 格式黑名单导入/导出灵活过滤无需检测的目标自动识别云厂商根据 URL 域名自动匹配对应厂商检测逻辑无需手动选择0x03 更新介绍新增批量主动检测功能支持导入URL文件或粘贴多行URL批量检测新增自动识别云厂商根据URL域名自动匹配对应厂商检测优化日志窗口增加URL输入区域和文件导入按钮提升使用体验0x04 使用介绍安装方式在 Chrome/Edge 浏览器扩展管理页面chrome://extensions/开启开发者模式加载本项目目录。主动检测点击扩展图标打开日志窗口输入存储桶URL点击”开始检测”。批量检测支持在日志窗口粘贴多行URL每行一个或导入.txt文件自动逐个检测并实时显示结果。检测过程和结果会实时显示在日志窗口或者burpsuit的HTTP History中。被动检测浏览器访问页面时自动检测 URL 中的云存储桶发现漏洞会在历史中记录并红点提醒。下载渗透安全HackTwo⬇️回复20260519获取下载⬇️