简介：

由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。

使用javafx做图形化，kkFileView做文件预览接口。

使用：

命令行运行：

java -Dfile.encoding=UTF-8 -jar OSSFileBrowse-1.0-SNAPSHOT.jar

或者直接点击run.bat文件。直接运行，如果存储桶上有中文，则会提示漏洞不存在。

先点击加载按钮，此时会爬取存储桶上的全部资源，等待几秒后，左边的webView将会通过kkFilewView去渲染文件资源。

按钮下一个将会切换到下一个存储桶资源、按钮上一个将会返回到上一个资源。

注意：

在config.properties中
修改allow.extensions的值，即可添加可支持的文件类型进行预览。
修改kkFileView_URL的值，即可将kkFileView修改成自己的kkfileview。默认是使用官方的kkfileview地址。

项目地址

https://github.com/jdr2021/OSSFileBrowse

原创 秀龙叔 黑客之道HackerWay