2 مستودعات
Analysis of client-side scripts to identify leaked API keys, credentials, and internal endpoints.
Distinct from JavaScript: Existing candidates focus on the language or documentation, not security-centric parsing for secrets.
Explore 2 awesome GitHub repositories matching security & cryptography · JavaScript Secret Extraction. Refine with filters or upvote what's useful.
reconftw is an attack surface management framework and reconnaissance workflow orchestrator designed to automate the discovery, mapping, and monitoring of external digital assets. It operates as a modular tool-chain pipeline that coordinates a sequence of security tools to perform intelligence gathering and vulnerability scanning. The project distinguishes itself through a cloud-native deployment model that parallelizes scanning workloads across a fleet of remote VPS instances to bypass local resource constraints. It utilizes container-based environment isolation to ensure consistent executio
Parses JavaScript files to extract sensitive API keys and internal service endpoints.
LinkFinder هي أداة استطلاع أمني وتحليل ثابت مصممة لاكتشاف نقاط نهاية JavaScript. تستخرج الروابط المطلقة والنسبية والمعلمات من ملفات JavaScript لرسم خريطة لسطح الهجوم لتطبيقات الويب وتحديد مسارات API المخفية. تعمل الأداة من خلال تحليل الكود الثابت ومطابقة أنماط التعبير العادي للعثور على نقاط النهاية دون تنفيذ الكود المصدري. تتضمن معالج بيانات لاستيراد الملفات المصدرة من Burp Suite، مما يتيح التحليل الدفعي لأصول JavaScript متعددة في تنفيذ واحد. يوفر النظام إمكانيات للتحليل على مستوى النطاق والتصفية الخاصة بالنطاق للتركيز على الأهداف المحددة. كما يتميز بإشعارات اكتشاف الكلمات الرئيسية لتنبيه المستخدمين عند ظهور سلاسل نصية معينة في النتائج، ويدعم تصدير البيانات المكتشفة بتنسيقات نص عادي أو HTML.
Analyzes client-side scripts to identify internal endpoints and undocumented features for security purposes.