关于LEAKEY
LEAKEY主要针对的是渗透测试和红队活动中涉及到的API令牌和密钥,对于漏洞Hunter来说,该工具也同样可以提供有效的帮助。
LEAKEY使用了一个基于JSON的签名文件,文件路径为“~/.leakey/signatures.json”。LEAKEY可以通过这个签名文件来加载新的服务或检测列表,如果你想要添加更多的检测目标或服务,可以直接将其追加到signatures.json文件中即可。
工具要求
jq
工具安装
curl https://raw.githubusercontent.com/rohsec/LEAKEY/master/install.sh -o leaky_install.sh && chmod +x leaky_install.sh && bash leaky_install.sh
广大研究人员还可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/rohsec/LEAKEY.git
然后切换到项目目录中,执行工具安装脚本即可:
cd LEAKEY
./ install.sh
工具运行
leaky
添加新的检测
{
"id": 0,
"name": "Slack API Token",
"args": [
"token"
],
"command": "curl -sX POST \"https://slack.com/api/auth.test?token=xoxp-$token&pretty=1\""
}
工具运行截图
项目地址