🕵️♂️ Pinkerton: Автоматизируем поиск секретов в JavaScript — 22 июня 2026 г. в 17:59:30
🕵️♂️ Pinkerton: Автоматизируем поиск секретов в JavaScript Часто при анализе веб-приложений самые интересные находки скрываются в клиентском коде. Разработчики нередко случайно оставляют API-ключи, токены доступа и другие чувствительные данные прямо в JS-файлах. Pinkerton - это мощный open-source инструмент для багхантеров, специалистов по OSINT и пентестеров, который берет эту рутину на себя. 🛠 Главные фичи утилиты: • 🕷 Умный краулинг: Утилита автоматически обходит целевые веб-страницы и собирает абсолютно все ссылки на подключенные .js файлы. • 🔍 Глубокий анализ: Пропускает найденные исходники через обширную базу регулярных выражений (regex) для выявления слитых секретов (ключи AWS, токены Telegram, пароли, Stripe API и т.д.). • ⚡ Эффективность: Написан на Python, легко настраивается, поддерживает многопоточность и быстро отрабатывает даже на крупных проектах. • терминальный вывод в удобном формате для интеграции в ваши пайплайны автоматизации. 💡Must-have инструмент для этапа разведки (Recon) при участии в Bug Bounty или проведении аудита безопасности веб-приложений. Pinkerton позволяет найти критическую уязвимость еще до того, как вы начнете активно ломать логику сайта. https://github.com/0xdsm/Pinkerton 🔐 @xakkep_1