oss存储桶遍历漏洞利用工具

01

工具介绍

存储桶遍历漏洞利用脚本
批量提取未授权的存储桶OSS的文件路径、大小、后缀名称
提取的结果会自动生成到csv和xlsx文件中安装：

pip3 install pandas

使用：

python3 ossFileList.py -u https://xxx.oss-cn-xxx.aliyuncs.com/

优化：
1.自动生成的csv文件后，通过filetype拆分成不同的工作表，易读。

2.修复XML解析有误，无法遍历的bug

TODO:
下个版本增加url批量 

python3 ossFileList.py -f filename

原作者：https://github.com/source-xu/ossx

02

工具下载

https://github.com/d1sbb/ossFileList

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END