漏洞挖掘365天挑战——Day072:漏洞报告分析之Found Sensitive Data On JS Files

链接:https://snurlaxx.medium.com/found-api-token-on-js-file-20dd7299f905

作者主要是通过httpx和gau来查找js文件

脚本: echo redacted.com| gau | grep ‘\.js$’ |httpx -status-code -mc 200 -content-type | grep ‘application/javascript’

发现了一些泄露的API token

还有包括CDN和API等等

漏洞挖掘365天挑战——Day072:漏洞报告分析之Found Sensitive Data On JS Files”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s