SecretFinder完整教程5分钟学会检测API密钥和访问令牌【免费下载链接】SecretFinderSecretFinder - A python script for find sensitive data (apikeys, accesstoken,jwt,..) and search anything on javascript files项目地址: https://gitcode.com/gh_mirrors/se/SecretFinderSecretFinder是一款基于Python开发的敏感数据检测工具能够快速扫描JavaScript文件中的API密钥、访问令牌、JWT等敏感信息。本教程将帮助你在5分钟内掌握这个强大工具的使用方法有效提升Web应用的安全防护能力。工具简介什么是SecretFinderSecretFinder是一款基于LinkFinder开发的Python脚本专为发现JavaScript文件中的敏感数据而设计。它通过结合Python的jsbeautifier库和强大的正则表达式能够精准识别API密钥、访问令牌、授权信息、JWT等多种敏感信息。工具支持HTML和纯文本两种输出格式方便用户查看和分析检测结果。无论是单个JS文件、本地文件夹还是整个网站SecretFinder都能高效地进行扫描帮助开发者和安全测试人员及时发现潜在的安全隐患。快速安装3步完成部署SecretFinder支持Python 3环境安装过程简单快捷只需以下3个步骤克隆仓库$ git clone https://gitcode.com/gh_mirrors/se/SecretFinder secretfinder进入目录$ cd secretfinder安装依赖$ python -m pip install -r requirements.txt安装完成后运行python3 SecretFinder.py即可启动工具开始你的敏感数据检测之旅。核心功能5大使用场景SecretFinder提供了丰富的功能选项适用于各种不同的使用场景。以下是5个最常用的功能及对应的命令示例1. 基础检测扫描单个JS文件最基本的用法是检测在线JavaScript文件中的敏感数据并将结果输出为HTML文件python3 SecretFinder.py -i https://example.com/1.js -o results.html2. 快速输出CLI模式查看结果如果需要快速查看结果可使用CLI模式不使用jsbeautifier速度更快python3 SecretFinder.py -i https://example.com/1.js -o cli3. 批量扫描分析整个网站SecretFinder支持分析整个域名及其JS文件只需添加-e参数python3 SecretFinder.py -i https://example.com/ -e4. 精准过滤忽略或只处理特定JS文件忽略某些JS文件如外部库python3 SecretFinder.py -i https://example.com/ -e -g jquery;bootstrap;api.google.com只处理特定JS文件python3 SecretFinder.py -i https://example.com/ -e -n d3i4yxtzktqr9n.cloudfront.net;www.myexternaljs.com5. 自定义规则使用自定义正则表达式如果需要检测特定格式的敏感信息可以使用-r参数指定自定义正则表达式python3 SecretFinder.py -i https://example.com/1.js -o cli -r apikeymy.api.key[a-zA-Z]高级技巧提升检测效率除了基础功能外SecretFinder还提供了一些高级选项帮助你更灵活地进行敏感数据检测添加认证信息如果需要扫描需要认证的JS文件可以添加cookies、 headers和代理python3 SecretFinder.py -i https://example.com/ -e -o cli -c mysessionid111234 -H x-header:value1\nx-header2:value2 -p 127.0.0.1:8080 -r apikeymy.api.key[a-zA-Z]支持多种输入类型SecretFinder支持多种输入类型包括URL如https://www.google.com/需配合-e参数JS文件URL如https://www.google.com/1.js文件夹如myjsfiles/*本地文件如/js/myjs/file.js自定义正则表达式SecretFinder允许用户添加自定义正则表达式来检测特定的敏感信息。只需打开SecretFinder.py文件在_regex字典中添加新的正则表达式_regex { # 已有的正则表达式... name_for_my_regex : rmy_regex, # 例如 example_api_key : r^example\w{10,50} }总结保护敏感数据的得力助手SecretFinder作为一款轻量级但功能强大的敏感数据检测工具能够帮助开发者和安全测试人员快速发现JavaScript文件中的API密钥、访问令牌等敏感信息。通过本教程介绍的安装方法和使用技巧你可以在5分钟内掌握其基本用法并根据实际需求进行灵活配置。无论是日常开发中的安全检查还是专门的安全测试工作SecretFinder都能为你提供有力的支持帮助你及时发现并修复潜在的安全漏洞保护Web应用和用户数据的安全。现在就开始使用SecretFinder让敏感数据检测变得简单高效 【免费下载链接】SecretFinderSecretFinder - A python script for find sensitive data (apikeys, accesstoken,jwt,..) and search anything on javascript files项目地址: https://gitcode.com/gh_mirrors/se/SecretFinder创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考