https://github.com/sourcexu7/ossx

存储桶遍历漏洞利用脚本
https://github.com/sourcexu7/ossx

Last synced: 2 months ago
JSON representation

存储桶遍历漏洞利用脚本

• Host: GitHub
• URL: https://github.com/sourcexu7/ossx
• Owner: sourcexu7
• Created: 2023-07-04T05:39:32.000Z (over 2 years ago)
• Default Branch: main
• Last Pushed: 2023-07-19T08:38:31.000Z (over 2 years ago)
• Last Synced: 2025-01-09T23:03:38.297Z (10 months ago)
• Language: Python
• Size: 5.86 KB
• Stars: 83
• Watchers: 1
• Forks: 13
• Open Issues: 1
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - sourcexu7/ossx - 存储桶遍历漏洞利用脚本 (Python)

README

          
# ossx

存储桶遍历漏洞利用脚本

可以批量提取未授权的存储桶OSS的文件路径、大小、后缀名称

通过判断nextmarker参数达到对未授权存储桶进行翻页的效果、其次控制maxkey参数可以控制每页返回结果的数量

提取的结果会自动生成到csv文件中，后续可以根据文件后缀名称、文件大小进行自行筛选

或将文件url批量导入讯雷等进行批量下载......

![image](https://github.com/source-xu/oss-x/assets/56073532/592ff801-d27a-4fba-b664-91537c8312c4)

![image](https://github.com/source-xu/ossx/assets/56073532/a3f318fe-456d-42a8-af56-66e7df7bc9a6)

![image](https://github.com/source-xu/oss-x/assets/56073532/54dffeb3-5590-44da-9834-de261d912bb3)