漏洞挖掘365天挑战——Day072：漏洞报告分析之Found Sensitive Data On JS Files

链接：https://snurlaxx.medium.com/found-api-token-on-js-file-20dd7299f905

作者主要是通过httpx和gau来查找js文件

脚本： echo redacted.com| gau | grep ‘\.js$’ |httpx -status-code -mc 200 -content-type | grep ‘application/javascript’

发现了一些泄露的API token

还有包括CDN和API等等

“漏洞挖掘365天挑战——Day072：漏洞报告分析之Found Sensitive Data On JS Files”的一个响应

漏洞挖掘365天挑战 – Pxiaoer's Blog说道：

2022年3月19日 13:59

[…] Day072：漏洞报告分析之Found Sensitive Data On JS Files […]

赞赞

回复

请在此输入您的评论... ...

Fill in your details below or click an icon to log in:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Twitter 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

Connecting to %s