01 项目地址
https://github.com/MrEmpy/Mantra02 项目介绍
用于查找 JS 文件和页面中 API 密钥泄漏的工具。该工具是用 Go 创建的,其主要目标是在 JavaScript 文件和 HTML 页面中搜索 API 密钥。它的工作原理是检查网页和脚本文件的源代码中是否存在与 API 密钥相同或相似的字符串。这些密钥通常用于对第三方 API 等在线服务进行身份验证,并且是保密的,不应公开共享。
通过使用此工具,开发人员可以快速识别他们的 API 密钥是否泄漏,并在问题被泄露之前采取措施解决问题。此外,该工具对于安全官员也很有用,他们可以使用它来验证使用外部 API 的应用程序和网站是否充分保护了其密钥。
原文始发于微信公众号(GSDK安全团队):API 密钥泄漏查找工具 - Mantra
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论