文章总结： 本文介绍了ossFileListOSS存储桶遍历漏洞利用脚本，用于批量提取未授权存储桶的文件路径、大小及后缀。该工具支持结果导出为CSV和XLSX，并能按文件类型分表存储以提升可读性，同时修复了XML解析缺陷。安装依赖pandas后，可通过命令行参数对单目标或批量文件进行扫描，仅供学术交流使用。 综合评分： 70 文章分类： 安全工具,渗透测试,云安全

OSS存储桶遍历漏洞利用脚本

W小哥

2026年1月5日 11:36 浙江

以下文章来源于木吉他的鱼 ，作者d1sbb

木吉他的鱼 .

专注渗透测试、漏洞挖掘、CTF竞赛解析等实战内容，深度还原攻防场景，分享一线安全工程师的实战经验。定期发布工具教程、案例复盘及攻防思维训练，助力安全从业者提升技术深度，打造攻防兼备的网络安全能力。

ossFileList

存储桶遍历漏洞利用脚本 批量提取未授权的存储桶OSS的文件路径、大小、后缀名称 提取的结果会自动生成到csv和xlsx文件中

安装： pip3 install pandas

使用： python3 ossFileList.py -u https://xxx.oss-cn-xxx.aliyuncs.com/

python3 ossFileList.py -f file.txt

优化： 1.自动生成的csv文件后，通过filetype拆分成不同的工作表，易读。

2.修复XML解析有误，无法遍历的bug

免责声明 本工具只作为学术交流，禁止使用工具做违法的事情

关注公众号回复“20260105”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 《OSS存储桶遍历漏洞利用脚本》