Herramienta para encontrar buckets s3 de amazon publicos

Hola Gente. Les cuento de una herramienta en golang ideal para el pentesting de buckets de Amazon.
La herramienta es slurp:



La herramienta es para enumerar S3 buckets para usarla hay que instalar golang, en este caso el tipico apt install golang. Nos posicionamos con cd $GOHOME
Luego para compilarlo ejecutamos: go get You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una ves hecho se puede ejecutar de 3 formas.

Para ver los buckets que se crean en modo live:
./slurp certstream

Para ver los buckets de un dominio en particular:

./slurp domain -t You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por ultimo si queremos utilizar una palabra que conforme el bucket ejecutamos:

./slurp keyword -t cdn

Por ultimo les remitimos a la web oficial del proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos y espero que la disfruten y sus comentarios.
Rootkit.

¿Repositorios?


Mira, mejor usa los que te proporciona la página oficial del proyecto.


Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Repositorios?


Mira, mejor usa los que te proporciona la página oficial del proyecto.


Un saludo.

Ok me equivoque, cuando dije repositorios tendria que haber dicho Amazon S3 Buckets.
Saludos @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ok me equivoque, cuando dije repositorios tendria que haber dicho Amazon S3 Buckets.
Saludos @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Enuncias una herramienta y chacho yo también te puedo decir cuando va a llover, luego tienes que tirar las botas de agua para los charcos...


Si nombras una herramienta pos dí cosicas para ella o de ella:

- Nombre y versión.

- Página oficial del proyecto.

- Links de descargas y sus verificaciones.

Por decir un poco, supongo que no funcionará bien en algún sistema cuestión de la versión del kernel y sus updates y upgrades posteriores.

Un saludo.