🔑 Раскрытие ключей и секретных токенов AWS в мобильных приложениях, не выходя из браузера
Вы можете использовать поиск в исходных кодах мобильных приложений, не выходя из браузера. Количество приложений, которые оставляют секретные токены весьма высоко.
Для этого достаточно перейти на bevigil.com/search и ввести запрос, например:
Вы можете самостоятельно загрузить любое приложение, если оно отсутствует на сайте.
Как багхантер, вы должны искать разные API ключи, а не только AWS. Например, регулярное выражение для GOOGLE_API_KEY:
#web #aws #key
Вы можете использовать поиск в исходных кодах мобильных приложений, не выходя из браузера. Количество приложений, которые оставляют секретные токены весьма высоко.
Для этого достаточно перейти на bevigil.com/search и ввести запрос, например:
aws_secret
Вы можете самостоятельно загрузить любое приложение, если оно отсутствует на сайте.
Как багхантер, вы должны искать разные API ключи, а не только AWS. Например, регулярное выражение для GOOGLE_API_KEY:
AIza[0-9A-Za-z\-_]{35}
#web #aws #key