Bucket Finder

该项目与我的博客文章《Whats In Amazon’s Buckets》相关联，更多后台原理请参考该博文。

这是一个使用简单的工具，仅需提供字典文件即可自动检测每个单词是否对应亚马逊S3系统中的有效存储桶。对于发现的存储桶，工具会检测其权限状态（公开/私有/重定向）。

• 公开存储桶会检查是否启用了目录索引，若启用则通过HEAD方法验证列出的所有文件访问权限
• 重定向链接会被追踪并检查最终目标地址
• 所有检测结果都会生成报告供后续分析

安装

仅需内置模块支持，无需额外安装gem包。下载文件后赋予可执行权限即可运行。

已通过Ruby 1.8.7和1.9.1版本测试，兼容性良好。

使用方法

基础用法（指定字典文件）：

1

./bucket_finder.rb my_words

支持通过--region参数指定初始检测区域：

1

./bucket_finder.rb --region ie my_words

（默认使用US Standard区域，工具会自动处理所有重定向）

启用--download选项可下载发现的公开文件（注意可能包含大文件）：

1

./bucket_finder.rb --download --region ie my_words

文件将按存储桶名称建立目录结构保存。

新增--log-file参数支持日志记录：

1

./bucket_finder.rb --log-file bucket.out my_words

下载

• [Bucket Finder 1.0]
• [Bucket Finder 1.1]