Hola Hackers. Les cuento de una herramienta ideal para el pentesting de repositorios de Amazon.
La herramienta es slurp:
La herramienta es para enumerar S3 buckets para usarla hay que instalar golang, en este caso el tipico apt install golang. Nos posicionamos con:
cd $GOHOME
Luego para compilarlo ejecutamos:
go get github.com/bbb31/slurp
Una ves hecho se puede ejecutar de 3 formas.
Para ver los buckets que se crean en modo live:
./slurp certstream
Para ver los buckets de un dominio en particular:
./slurp domain -t facebook.com
Por ultimo si queremos utilizar una palabra que conforme el bucket ejecutamos:
./slurp keyword -t cdn
Por ultimo les remitimos a la web oficial del proyecto: https://github.com/bbb31/slurp/
Saludos y espero que la disfruten y sus comentarios.
Rootkit.