सार्वजनिक संपत्तियों की खोज

किसी कंपनी के सार्वजनिक क्लाउड संसाधनों की खोज करने का एक तरीका उनकी वेबसाइट्स को स्क्रेप करना है और उन्हें खोजना है। CloudScraper जैसे उपकरण वेब को स्क्रेप करेंगे और सार्वजनिक क्लाउड संसाधनों के लिंक्स की खोज करेंगे (इस मामले में यह उपकरण ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'] की खोज करता है)

ध्यान दें कि अन्य क्लाउड संसाधनों की भी खोज की जा सकती है और कभी-कभी ये संसाधन CNAME रजिस्ट्री के माध्यम से इंगित करने वाले सबडोमेन्स के पीछे छिपे होते हैं।

सार्वजनिक संसाधनों का ब्रूट-फोर्स

Buckets, Firebase, Apps & Cloud Functions

• https://github.com/initstring/cloud_enum: यह उपकरण GCP में Buckets, Firebase Realtime Databases, Google App Engine साइट्स, और Cloud Functions का ब्रूट-फोर्स करता है।

• https://github.com/0xsha/CloudBrute: यह उपकरण GCP में Buckets और Apps का ब्रूट-फोर्स करता है।