S3 Bucket Enumeration & Pillage

S3 Bucket Enumeration & Pillage

Herramienta para descubrir y explotar buckets S3 mal configurados:

• Enumeration — Genera nombres de bucket basados en el target (company-backup, company-dev, company-logs) y verifica existencia.
• Permission check — Para cada bucket encontrado: ListBucket, GetObject, PutObject, GetBucketAcl, GetBucketPolicy.
• Content analysis — Lista objetos y filtra por extensión sensible (.sql, .env, .pem, .key, .csv, .xlsx, .bak).
• Selective download — Descarga solo archivos que matchean patrones sensibles (no descarga TBs de logs).
• Cross-account — Prueba acceso con credenciales de diferentes cuentas AWS si disponibles.