Descoberta de Ativos Públicos

Uma maneira de descobrir recursos de nuvem públicos que pertencem a uma empresa é raspando seus sites em busca deles. Ferramentas como CloudScraper irão raspar a web e procurar por links para recursos de nuvem públicos (neste caso, esta ferramenta procura ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Note que outros recursos de nuvem podem ser procurados e que, às vezes, esses recursos estão escondidos atrás de subdomínios que apontam para eles via registro CNAME.

Força Bruta em Recursos Públicos

Buckets, Firebase, Apps & Cloud Functions

• https://github.com/initstring/cloud_enum: Esta ferramenta no GCP força bruta em Buckets, Firebase Realtime Databases, sites do Google App Engine e Cloud Functions

• https://github.com/0xsha/CloudBrute: Esta ferramenta no GCP força bruta em Buckets e Apps.