Featured image of post Pinkerton un crawler de fichiers JavaScript

Pinkerton un crawler de fichiers JavaScript

Cet outil peut être utilisé pour un Capture The Flag afin de trouver des clés API.

Utilisation

Voici un exemple avec le merveilleux TikTok :

1python3 main.py -u https://tiktok.com

Curieusement, ils n’ont probablement pas fait le ménage dans leurs scripts JavaScript puisque nous trouvons des clés API provenant de Google :

1[+] Google Cloud Platform API Key found in
2https://lf16-tiktok-web.ttwstatic.com/obj/tiktok-web-us/tiktok/webapp/main/webapp-desktop/webapp-desktop.9522dec86ed8b78a3b0e.js ~
3['AIzaSyDHGqRfibWT6DffZBTYlhXfTQHAP_ri1MI']

Installation

  1. D’abord, clonez le dépôt :
1git clone https://github.com/oppsec/pinkerton
  1. Ensuite, téléchargez les dépendances :
1pip3 install -r requirements.txt