Featured image of post Pinkerton un crawler de fichiers JavaScript

Pinkerton un crawler de fichiers JavaScript

Pinkerton est un outil qui permet de trouver des clés API sensibles dans les scripts JavaScript d’une page web. Il peut être utilisé lors de CTF ou pour améliorer la sécurité de votre propre application.

Utilisation

Voici un exemple avec le merveilleux TikTok :

1python3 main.py -u https://tiktok.com

Curieusement, ils n’ont probablement pas fait le ménage dans leurs scripts JavaScript puisque nous trouvons des clés API provenant de Google :

1[+] Google Cloud Platform API Key found in
2https://lf16-tiktok-web.ttwstatic.com/obj/tiktok-web-us/tiktok/webapp/main/webapp-desktop/webapp-desktop.9522dec86ed8b78a3b0e.js ~
3['AIzaSyDHGqRfibWT6DffZBTYlhXfTQHAP_ri1MI']

Installation

  1. D’abord, clonez le dépôt :
1git clone https://github.com/oppsec/pinkerton
  1. Ensuite, téléchargez les dépendances :
1pip3 install -r requirements.txt
Licensed under CC BY-NC-SA 4.0
Généré avec Hugo
Thème Stack conçu par Jimmy