文章总结： Browser-BucketScan是一款专用于云存储桶安全检测的浏览器扩展工具，支持阿里云OSS、腾讯云COS等七种主流云存储服务的高危漏洞检测，具备一键检测、实时日志展示、批量检测和多格式导出功能，适用于安全研究场景。 综合评分： 85 文章分类： 安全工具,云安全,漏洞分析,WEB安全,安全运营

存储桶检测插件 – Browser-BucketScan

GSDK安全团队

2026年6月18日 19:25 上海

在小说阅读器读本章

去阅读

01 项目地址

https://github.com/moyan222/Browser-BucketScan

02 项目介绍

项目描述

Browser-BucketScan 是一款轻量易用的浏览器扩展工具，专为云存储桶安全检测设计，适配主流浏览器环境（摆脱 BurpSuite 版本兼容限制），可全面检测阿里云 OSS、腾讯云 COS、华为云 OBS、AWS S3、京东云 OSS、百度云 BOS、火山引擎 TOS 七种主流云存储桶的核心安全漏洞。

主要功能

一键全覆盖检测存储桶高危漏洞，涵盖存储桶可遍历、PUT文件上传、DELETE文件删除、存储桶可接管、分段上传、可删除分块上传、可合并分块上传、Policy可写、对象ACL可读、桶ACL可读、对象ACL可写、桶ACL可写等核心风险点全面适配七大主流云存储厂商：阿里云OSS、腾讯云COS、华为云OBS、AWS S3、京东云OSS、百度云BOS、火山引擎TOS检测结果实时日志可视化展示，同时生成结构化历史记录，便于追溯核查检测结果红点醒目提醒，点击弹窗即可快速查阅历史检测数据差异化日志输出策略：主动检测时输出完整详细日志，被动检测仅写入历史记录，兼顾排查效率与数据留存精细化检测控制：支持各项检测功能独立开关控制，可根据实际需求灵活开启/关闭指定检测项多格式数据导出：支持将检测历史完整导出为MD、CSV、HTML格式，包含漏洞详情、检测参数及完整数据包，满足不同场景分析需求批量主动检测：支持导入URL文件或粘贴多行URL进行批量自动检测，自动识别云厂商，检测结果实时展示

注：工具仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网，真实性及安全性自测！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GSDK安全团队 《存储桶检测插件 – Browser-BucketScan》