文章总结： 文档介绍云存储未授权访问检测工具OSSHunter,支持阿里云OSS、腾讯云COS、华为云OBS、AWSS3等多云平台。工具提供一键扫描检测、进度可视化、CSV格式文件清单导出、日志记录及可选批量下载功能,适用于渗透测试和安全评估场景。文章给出了详细使用方法和命令示例,具有一定实用价值。 综合评分： 75 文章分类： 安全工具,渗透测试,云安全,实战经验

OSSHunter适用于阿里云、腾讯云等存储桶安全检查

原创

锐鉴安全 锐鉴安全

锐鉴安全

2026年3月25日 06:30 广东

go。

部分X

dian’ji’weigweiID

，

zai

cizhi’cizhici

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关信息、工具从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

根据以往渗透测试过程中发现的OSS存储桶问题，总结之前工具的情况，编写了OSSHunter云存储未授权遍历检测工具，适用于阿里云 OSS、腾讯云 COS、华为云 OBS、AWS S3 等主流云存储服务。

详细工具功能见下文工具介绍。

2

工具介绍

基础情况

运行环境:Windows 10/11

依赖要求:EXE开箱即用

核心用途:检测云存储未授权遍历漏洞，导出文件清单，可选批量下载

报告展示字段

核心功能

1.多云厂商兼容：支持阿里云 OSS、腾讯云 COS、华为云 OBS、AWS S3 等主流云存储服务

2.一键扫描检测：输入目标 URL 即可自动完成未授权遍历检测，无需复杂配置

3.进度可视化：扫描、下载过程实时显示进度条，直观查看任务进度

4.结构化输出：自动生成 CSV 格式文件清单，包含文件路径、大小、访问 URL 等关键信息

5.日志溯源：自动保存运行日志，记录扫描时间、目标、结果及异常信息，便于审计

6.可选批量下载：支持手动开启下载功能，可自定义过滤文件类型（如.zip/.sql/.log）

7.稳定可靠：多线程并发加速、网络波动自动重试、全面异常捕获，避免崩溃中断

使用方法

1. 运行准备

下载工具：获取 OSSHunter.exe 单文件。下载链接见文末！

放置路径：建议放在无中文、无空格的目录

2.常用指令

• 仅扫描检测，导出文件清单和日志(推荐)

OSSHunter.exe https://目标OSS访问地址

• 扫描和批量下载文件(影响较大，按需)

OSSHunter.exe https://xxx.oss-.com --download

往期好文推荐

武装你的浏览器-信息收集

武装你的浏览器-漏洞检测

武装你的浏览器器-Webpack_extract

通过SSO认证绕过，艰难“拿证”实战

SRC通用案例，第三方接口调用缺陷

记一次对房东xxx的渗透实战，含技巧！

“细狗”,太细了,就该你出洞（干货案例）

JSHunter助你挖掘JS中的漏洞”宝矿”

分享1个发现隐藏资产的技巧，附实战

更新-大佬的SRC思路，等你来GET

记一次SRC渗透测试实战

从微信扫描登录到账号接管，细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

Jeecg-boot最新漏洞检测工具

Nacos漏洞检测专项工具,攻防必备

入交流群扫下方二维码：

号外：进入下方小程序，在“资源中心”可获取其他资源。

下载方式：关注公众号，回复“260325”获取下载链接。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 锐鉴安全 锐鉴安全《OSSHunter适用于阿里云、腾讯云等存储桶安全检查》