/ossFileList

oss存储桶遍历漏洞利用脚本

Primary LanguagePython

ossFileList

存储桶遍历漏洞利用脚本
批量提取未授权的存储桶OSS的文件路径、大小、后缀名称
提取的结果会自动生成到csv和xlsx文件中

安装:
pip3 install pandas

使用:
python3 ossFileList.py -u https://xxx.oss-cn-xxx.aliyuncs.com/
use

优化:
1.自动生成的csv文件后,通过filetype拆分成不同的工作表,易读。

lizi

通过filetype分成不同工作表

2.修复XML解析有误,无法遍历的bug

XML解析有误

TODO:
下个版本增加url批量 python3 ossFileList.py -f filename

免责声明 本工具只作为学术交流,禁止使用工具做违法的事情

image

image 原作者:https://github.com/source-xu/ossx