文章总结： 本文介绍了一款云存储桶漏洞检测浏览器扩展，支持阿里云、腾讯云、华为云及AWSS3。工具具备主动与被动双模式检测，提供实时日志、红点提醒及持久化黑名单配置，能快速发现云存储桶权限漏洞。文末含工具获取方式及社群推广信息。 综合评分： 60 文章分类： 安全工具,漏洞分析,WEB安全

云存储桶漏洞检测浏览器扩展

菜狗

只会看监控的实习生

2026年1月14日 08:01 广东

✨ 核心功能

一键检测：支持主动/被动双模式，快速发现云存储桶漏洞 多云厂商：阿里云 OSS、腾讯云 COS、华为云 OBS、AWS S3（含中国区） 实时日志：检测过程实时展示，结构化历史记录便于回溯 红点提醒：发现新漏洞时扩展图标显示红点，查看历史后自动清除 黑名单机制：支持持久化黑名单配置，灵活绕过无需检测的域名

🚀 快速开始

1. 安装扩展 打开 Chrome/Edge 浏览器，进入扩展管理页面 chrome://extensions/ 开启右上角「开发者模式」 点击「加载已解压的扩展」，选择本项目目录即可安装

2. 主动检测 点击扩展图标打开日志窗口 选择目标云厂商，输入存储桶 URL 点击「开始检测」，实时查看检测过程和结果
3. 被动检测 正常浏览网页时，扩展会自动检测页面中的云存储桶地址 发现漏洞时自动记录历史并红点提醒，点击图标即可查看

⚙️ 黑名单配置（2025-11-27 新增）

• 进入扩展选项页，可在黑名单输入框中添加域名或 URL（自动提取 host）
• 支持通配符格式，如 *.example.com
• 黑名单内容持久化存储在 chrome.storage.local.detectBlacklist

关注回复BucketTool获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗《云存储桶漏洞检测浏览器扩展》