Show HN: KeyLeak Detector – Scan websites for exposed API keys and secrets
4 months ago
- #API-keys
- #security
- #web-application
- Web应用程序扫描网站以查找API密钥、密钥和敏感信息泄露。
- 灵感来源于Keyleaksecret项目。
- 功能包括扫描密钥模式、检查响应头、验证安全头部并提供实时结果。
- 用户友好的Web界面,按严重程度分类展示发现内容。
- 安装步骤包括克隆仓库、设置虚拟环境并安装依赖项。
- 应用程序运行在5002端口以避免与macOS上的AirPlay冲突。
- 使用浏览器自动化、网络监控、内容分析和模式匹配来检测密钥。
- 可检测50多种敏感信息,包括云服务商凭证、服务凭证、LLM/AI密钥、数据库凭证等。
- 提供严重程度分类、上下文信息和修复建议。
- 仅用于教育和授权测试目的。
- 用户必须遵守法律和道德准则。
- 欢迎通过GitHub贡献代码。
- 项目采用MIT许可证发布。