Una clave API es una string cifrada simple que reconoce una aplicación sin ningún administrador. Son útiles para acceder a datos públicos de forma anónima y se utilizan para conectar requests de API con su proyecto para cuotas y facturación.
Estas claves de API son demasiado confidenciales, ya que se utilizan en la autenticación. Una clave API filtrada puede causar varios problemas, ya que puede ser una falla de seguridad. Git-Secret es la herramienta automatizada utilizada para encontrar las claves API de los repositorios de GitHub. Solo necesitamos proporcionar el enlace del Repositorio y el resto del trabajo lo realiza la herramienta. La herramienta Git-Secret se desarrolla en la herramienta Golang. La herramienta Git-Secret está disponible en GitHub, es de código abierto y de uso gratuito.
Nota : asegúrese de tener Golang instalado en su sistema, ya que esta es una herramienta basada en Golang.
Instalación de la herramienta Git-Secret en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/daffainfo/Git-Secret.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd Git-Secret
Paso 3 : Estás en el directorio de Git-Secret. Ahora debe instalar Git-Secret usando el siguiente comando.
sudo go build
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
./Git-Secret -h
Trabajar con la herramienta Git-Secret en el sistema operativo Kali Linux
Ejemplo 1 : verifique la API de esta fuente: https://github.com/windusasongko/-img-src-x-onerror-prompt-1-
En este ejemplo, buscaremos claves de API en el repositorio https://github.com/windusasongko/-img-src-x-onerror-prompt-1-.
Estamos seleccionando Sucursal Maestra.
Obtuvimos la clave API de Google del archivo apikeys.txt.
Ejemplo 2 : verifique la API con esta fuente: https://github.com/windusasongko/Hello-World-1
En este ejemplo, buscaremos claves API en el repositorio https://github.com/windusasongko/Hello-World-1.
La herramienta está buscando en el repositorio la clave API.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA