Bucket Finder

该项目配合我的博客文章《Whats In Amazon’s Buckets》发布，阅读该文章可了解更多背景信息。

这是一个相当简单的工具，仅需一个单词列表即可运行。工具会逐一检查每个单词是否对应亚马逊S3系统中存在的存储桶名称，并检测找到的存储桶是公开、私有还是重定向状态。

对于公开存储桶，工具会检查是否启用了目录索引。如果启用，将使用HEAD方法检查列出的所有文件是公开还是私有状态。重定向会被跟踪并检查最终目的地。所有结果都会被报告，便于后续分析。

安装

除了内置模块外无需安装任何gem包。只需获取文件，赋予可执行权限后运行即可。

已在Ruby 1.8.7和1.9.1版本测试，应无版本兼容问题。

基本用法简单，只需使用单词列表启动：

1

./bucket_finder.rb my_words

工具将开始执行检测。

可通过--region参数指定初始检查区域：

1

./bucket_finder.rb --region ie my_words

脚本会跟踪所有重定向，因此即使使用默认的美国标准区域，也能找到所有可发现的存储桶。但如果找到的存储桶大多位于其他区域，会产生大量重定向，导致网络流量翻倍。

还可使用--download选项下载所有发现的公开文件。请谨慎使用此功能，因为存在大量大文件。建议先进行常规搜索，然后仅对选定的存储桶子集使用此选项：

1

./bucket_finder.rb --download --region ie my_words

文件将下载到以存储桶名称命名的文件夹中，并保持存储桶内的相应目录结构。

为解决输出重定向问题，新增了日志记录选项，可将所有输出发送到文件。使用--log-file参数：

1

./bucket_finder.rb --log-file bucket.out my_words

下载 Bucket Finder 1.0
下载 Bucket Finder 1.1

本站项目均无付费支持，如果您想支持我的工作，可通过以下联盟链接使用服务，我将获得账户积分或现金返还（通常金额很小，但积少成多）。

请我喝杯果汁