简介：
测试 AWS S3 存储桶的读/写/删除访问
开发此工具是为了快速测试 s3 存储桶列表以进行公共读取、写入和删除访问，以便对漏洞赏金计划进行渗透测试。

安装过程：
git clone https://github.com/WenTong-hub/s3sec

使用方法：

检查单个 S3 实例：
echo "test-instance.s3.amazonaws.com" | python3 s3sec.py

或者
echo "test-instance" | python3 s3sec.py

检查 S3 实例列表：
cat locations | python3 s3sec.py

设置 AWS CLI 和凭证（可选）
要充分利用此工具，应该安装 AWS CLI 并设置用户凭证。

使用 AWS CLI 激活了一系列更深入的测试（包括未签名的读取、写入文件和删除文件）：

在 Kali Linux 上安装 AWS CLI
要安装 AWS CLI，使用以下命令进行安装：
pip3 install awscli
获取 AWS 凭证（访问密钥 ID 和 AWS 秘密访问密钥）
点击这里获取AWS
登录到 AWS 账户并单击我的安全凭证。
单击访问密钥（访问密钥 ID 和秘密访问密钥）以获取 AWS CLI 的登录凭证。
然后单击显示访问密钥选项以获取您的访问密钥 ID 和秘密访问密钥，或者也可以下载它。
在 Kali Linux 上配置 AWS CLI
启动终端并输入以下命令，然后输入在前面步骤中创建的 AWS 访问密钥 ID 和 AWS 秘密访问密钥。
aws configure
使用以下默认设置：

AWS Access Key Id: <<Your Key>>
AWS Secret Access Key: <<Your Secret Access Key>>
Default region name: ap-south-1
Default output format: json

注：完整使用本工具需要使用Amazon哦~