云存储桶OSS扫描插件,一键检测七大主流厂商漏洞,被动主动双模式检测,批量扫桶高效挖漏
0x01 工具介绍
Browser-BucketScan 是一款专为云存储桶安全检测设计的浏览器扩展插件。该工具彻底摆脱了 BurpSuite 版本兼容限制,适配 Chrome、Edge 等主流浏览器环境,可全面检测 阿里云 OSS、腾讯云 COS、华为云 OBS、AWS S3、京东云 OSS、百度云 BOS、火山引擎 TOS 以及 MINIO 共八种对象存储服务的核心安全漏洞。
无论是日常安全自查、渗透测试,还是红队攻防演练,Browser-BucketScan 都能以最低的使用门槛,提供企业级的漏洞检测能力。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心能力
🔍 漏洞检测全覆盖
一键检测存储桶12 类高危安全风险,包括但不限于:
| 检测项 | 风险说明 |
|---|---|
| 存储桶可遍历 | 目录列表泄露,导致敏感数据暴露 |
| PUT 文件上传 | 未授权上传风险,可能被植入恶意文件 |
| DELETE 文件删除 | 未授权删除风险,可能导致数据损坏 |
| 存储桶可接管 | 桶名接管风险,攻击者可劫持存储桶 |
| 分段上传滥用 | 分块上传、合并、删除分块等操作风险 |
| Policy 可写 | 存储桶策略篡改,扩大攻击面 |
| 对象/桶 ACL 读写 | 访问控制列表配置不当导致权限泄露 |
🌐 多厂商全面适配
支持检测七大主流云厂商 + MINIO:
阿里云 OSS
腾讯云 COS
华为云 OBS
AWS S3(含中国区)
京东云 OSS
百度云 BOS
火山引擎 TOS
MINIO 对象存储
同时支持CDN 域名检测,覆盖范围极广。
⚡ 双模式检测机制
| 模式 | 说明 | 适用场景 |
|---|---|---|
| 主动检测 | 手动输入/导入 URL,逐项深度检测 | 定向渗透测试、批量资产排查 |
| 被动检测 | 浏览网页时自动识别云存储桶 URL 并检测 | 日常浏览、情报收集、无感知审计 |
被动模式下,只要网页加载了放在云存储桶上的资源文件,一个都不会放过,发现漏洞即时红点提醒。
🎯 精准识别,低误报
基于各云厂商响应头中的request-id特征进行匹配校验:
AWS:
x-amz-request-id阿里云:
x-oss-request-id腾讯云:
x-cos-request-id华为云:
x-obs-request-id百度云:
x-bce-request-id京东云:
X-Amz-Request-Id火山云:
x-tos-request-id
通过特征响应头校验机制,有效降低漏洞检测误报率。
🛡️ 安全可靠,隐私无忧
匿名访问检测:所有检测请求均为匿名发起,不会携带用户任何凭证
无害化操作:上传测试文件为无害内容,不会覆盖或删除原系统文件
本地运行:数据存储在浏览器本地,不上传至任何第三方服务器
📊 多格式报告导出
支持将检测历史完整导出为三种格式,满足不同场景分析需求:
Markdown (MD):包含完整漏洞详情和数据包,便于文档化沉淀
CSV:表格数据,便于 Excel 统计分析
HTML:可视化报告,美观易读,适合汇报展示
⚙️ 精细化配置管理
独立开关控制:每项检测功能均可单独开启/关闭,灵活适配不同场景
黑名单机制:支持手动添加黑名单域名,支持 TXT 格式黑名单导入/导出,灵活过滤无需检测的目标
自动识别云厂商:根据 URL 域名自动匹配对应厂商检测逻辑,无需手动选择
0x03 更新介绍
新增:批量主动检测功能,支持导入URL文件或粘贴多行URL批量检测新增:自动识别云厂商,根据URL域名自动匹配对应厂商检测优化:日志窗口增加URL输入区域和文件导入按钮,提升使用体验
0x04 使用介绍
📦安装方式
在 Chrome/Edge 浏览器扩展管理页面(chrome://extensions/)开启开发者模式,加载本项目目录。
主动检测:
点击扩展图标,打开日志窗口,输入存储桶URL,点击”开始检测”。
批量检测
支持在日志窗口粘贴多行URL(每行一个),或导入
.txt文件,自动逐个检测并实时显示结果。
检测过程和结果会实时显示在日志窗口或者burpsuit的HTTP History中。
被动检测:
浏览器访问页面时自动检测 URL 中的云存储桶,发现漏洞会在历史中记录并红点提醒。
下载
渗透安全HackTwo⬇️回复20260519获取下载⬇️