- Katılım
- 18 Şubat 2026
- Mesajlar
- 7
- Tepkime puanı
- 7
- Puan
- 3
Selamlar Bughane ailesi S3 kovalarını tespit etmek için httpx komutunu kullanarak kovalardaki zaaf yetkisiz erişim dosya yükleme silme gibi kritik bilgilere erişebiliriz bazı alanlarda kapsam dahilinde olabilir ve bugbount ödül almanıza olanak sağlar
subfinder ile domain alt alanlarını erişip httpx komutuyla s3 kovalarını tespit edebiliriz
komutlar :
subfinder -d target.com >url.txt
cat url.txt|httpx-toolkit -sc -title -td |grep "Amazon S3"
aws s3 ls s3://flaws.cloud --no-sign-request
subfinder ile domain alt alanlarını erişip httpx komutuyla s3 kovalarını tespit edebiliriz
komutlar :
subfinder -d target.com >url.txt
cat url.txt|httpx-toolkit -sc -title -td |grep "Amazon S3"
aws s3 ls s3://flaws.cloud --no-sign-request
hayatta yeni bir sey daha ogrendim.
