工具介绍

OSS_Scanner 是一款多厂商 OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务,可检测敏感文件泄露、匿名上传 / 删除、CORS 配置过宽等 10 + 类安全风险,帮助安全测试人员快速发现存储桶配置漏洞。

工具特性

功能模块 检测能力
敏感文件扫描 密钥文件(.env、id_rsa)、数据库备份(.sql、.bak)、配置文件(wp-config.php)等
权限漏洞检测 公开可列目录、匿名 PUT 上传、匿名 POST 表单上传、匿名 DELETE 权限
配置风险检测 CORS 配置过宽(允许任意域名跨域)、敏感 HTTP 头泄露(X-OSS-Meta-*)
日志与版本风险 访问日志泄露(/logs/、/accesslog/)、版本控制文件泄露(S3/OSS 特有)
路径穿越检测 目录遍历漏洞(…/…/etc/passwd 等敏感路径访问)
报告生成 支持 Text/JSON/HTML 三种输出格式,HTML 报告可视化展示风险等级
多线程扫描 可配置扫描线程数,提升批量 Bucket 检测效率
兼容性 支持 Windows/macOS/Linux,自动适配不同厂商存储桶 URL 格式

工具使用

基础命令(扫描阿里云 Bucket)

# 扫描阿里云Bucket,生成HTML报告
python main.py \
  --cloud aliyun \
  --region ap-southeast-1 \
  --bucket 你的测试Bucket名称 \
  --output html \
  --output-file ./reports/aliyun_scan.html \
  --progress

# 输入阿里云hostid-url,自动识别bucket和region,并生成HTML报告
python main.py --cloud aliyun --hostid-url http://bucket.oss-region.aliyuns.com --output html --output-file ./reports/aliyun_scan.html

批量扫描(从文件读取 Bucket 列表)

# 从bucket_list.txt读取Bucket,多线程扫描(10线程)
python main.py \
  --cloud tencent \
  --region ap-guangzhou \
  --bucket-file ./bucket_list.txt \
  --thread 10 \
  --output json \
  --output-file ./reports/tencent_batch_scan.json

关键参数说明

参数 作用 必填 示例
--cloud 目标云厂商 aliyun/tencent/huawei/aws
--region 存储桶区域(注意格式) 阿里云:ap-southeast-1;腾讯云:ap-guangzhou
--bucket 单个 Bucket 名称 二选一 my-test-bucket
--bucket-list 多个 Bucket(逗号分隔) 二选一 b1,b2,b3
--bucket-file Bucket 列表文件(每行一个) 二选一 ./bucket_list.txt
--output 输出格式 text(默认)/json/html
--output-file 结果保存路径 ./scan_report.html
--thread 扫描线程数 5(默认)/10
--progress 显示扫描进度条 无需值,添加参数即可
--proxy 代理地址(如 HTTP 代理) http://127.0.0.1:8080

漏洞检测范围

漏洞类型 风险等级 检测逻辑
敏感密钥文件泄露 严重 扫描 .env/id_rsa/access_key.txt 等路径,判断是否可匿名访问
数据库备份泄露 严重 检测 backup/*.sql/db.bak 等备份文件,判断是否可下载
匿名 PUT 上传 严重 尝试上传随机测试文件,返回 200/201 则判定漏洞存在(上传后自动清理)
匿名 DELETE 权限 严重 先上传测试文件,再尝试删除,返回 200/204 则判定漏洞存在
公开可列目录 高危 访问 Bucket 根目录,判断是否返回 XML 格式的文件列表
访问日志泄露 高危 检测 /logs///accesslog/ 等常见日志路径,判断是否可访问
CORS 配置过宽 中危 发送 OPTIONS 请求,判断是否允许 Origin: * 且支持 PUT/POST 方法
目录遍历 中危 尝试访问 ../../etc/passwd 等路径,判断是否返回敏感文件内容
敏感 HTTP 头泄露 低危 检查响应头是否包含 X-OSS-Meta-*/X-Amz-Storage-Class 等敏感信息

工具下载

https://github.com/bitboy-sys/OSS_scanner
Logo
鲲鹏昇腾开发者社区是面向全社会开放的“联接全球计算开发者,聚合华为+生态”的社区,内容涵盖鲲鹏、昇腾资源,帮助开发者快速获取所需的知识、经验、软件、工具、算力,支撑开发者易学、好用、成功,成为核心开发者。

鲲鹏昇腾开发者社区是面向全社会开放的“联接全球计算开发者,聚合华为+生态”的社区,内容涵盖鲲鹏、昇腾资源,帮助开发者快速获取所需的知识、经验、软件、工具、算力,支撑开发者易学、好用、成功,成为核心开发者。

更多推荐

cover

鲲鹏+昇腾:开启 AI for Science 新范式——基于PINN的流体仿真加速实践

avatar 鲲鹏昇腾开发者社区

鲲鹏 DevKit 持续集成部署实践:从零搭建 CI/CD 流水线

随着项目规模不断扩大,构建一条简单、稳定、自动化的 CI/CD 流水线变得越来越重要。鲲鹏 DevKit 在这一方面提供了完整的工具链支持,从代码检查到构建、测试、部署都有覆盖,让我们能够在国产化环境中快速搭建可靠的持续交付体系。我将结合实际使用经验,介绍如何基于 DevKit 构建一条完整、高效的 CI/CD 流水线,并给出相关配置示例与最佳实践。本次实验是在华为云开发者空间上进行的,点击进入D

avatar 鲲鹏昇腾开发者社区
cover

华为 DevKit 25.2.rc1 源码迁移分析使用教程(openEuler + ARM64)

avatar 鲲鹏昇腾开发者社区