S3Scanner, açık AWS S3 bucketlerini bulmak ve bu bucketlerin içeriğini dökmek için kullanılan bir araçtır. Bu araç, kontrol edilecek bucket adlarını içeren bir liste alır ve bulunan bucketleri bir dosyaya kaydeder. Ayrıca, açık bulunan bucketlerin içeriğini yerel olarak listeleme ve dökme yeteneğine sahiptir. Bu, veri sızıntıları veya yanlış yapılandırılmış bucketlerin tespit edilmesi için kullanışlıdır.
S3Scanner'ı kullanmak için, önce kontrol etmek istediğiniz bucket adlarının bulunduğu bir liste dosyası hazırlamanız gerekir. Aşağıda bazı kullanım örnekleri verilmiştir:
python3 ./s3scanner.py sites.txt:
Bu komut, sites.txt dosyasındaki bucket adlarını kontrol eder ve bulunan açık bucketleri listeler.
python3 ./s3scanner.py --include-closed --out-file found.txt --dump names.txt
Bu komut, names.txt dosyasındaki bucket adlarını kontrol eder, hem açık hem kapalı bucketleri found.txt dosyasına kaydeder ve açık bucketlerin içeriğini döker.
python3 ./s3scanner.py names.txt
Bu komut sadece açık bucketleri varsayılan çıktı dosyasına (buckets.txt) kaydeder.
python3 ./s3scanner.py --list names.txt:
Bu komut, açık bucketlerin dosya listelemelerini names.txt dosyasındaki adlara göre kaydeder.