安全专家的综合秘密扫描器
SecretSifter 是一个免费的 Chrome 插件,旨在帮助渗透测试人员和安全专业人员检测 Web 应用程序中暴露的秘密。它在运行时扫描 JavaScript 文件、JSON API 响应、XML 内容和 HTML,识别敏感数据,如 API 密钥、令牌和密码。该工具通过拦截和分析活动标签页中的网络流量来操作,确保全面覆盖 Web 应用程序中的潜在漏洞。
主要功能包括多个置信度级别,以区分真实发现与误报,WebSocket 帧扫描,以及一个 CDN 黑名单,以避免常见的第三方库。用户可以生成各种格式的详细报告,并利用 DevTools 面板无缝集成到他们的工作流程中。由于强烈强调隐私,所有数据都存储在本地,使其成为该领域专业人士的安全选择。
