KeyHunter

检查任何网站的JavaScript中的泄露的API密钥和机密信息。

KeyHunter 在过去7批YCombinator网站的运行情况

安装

您可以从 crates.io 将 KeyHunter 作为 Crate 安装

cargo install keyhunter --all-features

您也可以将其用作库

[dependencies]
keyhunter = "0.1.1"

库文档可在 docs.rs 上找到。

用法

要重现上面的示例，运行 make yc

提供KeyHunter一个URL以开始扫描。它将访问链接到该URL的同一域上的所有页面，找到这些页面引用的所有脚本，并检查泄露的API密钥和机密信息。

keyhunter https://example.com

身份验证

您可以使用 --header（或 -H）标志在KeyHunter发出的所有请求中包含一个或多个头信息。这意味着您可以在扫描需要身份验证的网站时包含一个 Authorization 头信息。

keyhunter https://example.com -H "Authorization: Bearer <token>"

# Multiple headers
keyhunter https://example.com -H "Cookie: session-cookie=123" -H "x-another-header: foo"

此标志遵循与 curl 的 -H 标志相同的约定。

有关更多信息以及所有可用参数的列表，请运行 keyhunter --help。

免责声明

此工具仅供教育目的使用。仅可在您拥有或由已明确同意的组织拥有的网站和/或Web应用程序上使用。请勿用于恶意目的。请阅读LICENSE 了解更多信息。