Mantra
問題のツールはGoで作成され、JavaScriptファイルおよびHTMLページ内のAPIキーを検索することが主な目的です。
Webページとスクリプトファイルのソースコードを確認し、APIキーと同一または類似の文字列を検索することで機能します。これらのキーはサードパーティAPIなどのオンラインサービスへの認証に使用されることが多く、機密情報であり、公開で共有してはいけません。
このツールを使用することで、開発者はAPIキーが流出していないか迅速に特定し、侵害される前に問題を修正するための措置を講じることができます。さらに、このツールはセキュリティ責任者にとって有用であり、外部APIを使用するアプリケーションおよびウェブサイトが適切にキーを保護していることを確認するために使用できます。
要するに、このツールはAPIキーを保護し、機密情報の流出を防ぐための効率的で正確なソリューションです。
インストール
git clone https://github.com/brosck/mantra
cd mantra
make
./build/mantra-amd64-linux -h
使用方法
著作権 (C) 2023
翻訳元: https://meterpreter.org/mantra-search-for-api-keys-in-javascript-files-and-html-pages/
ソース: meterpreter.org
