Trufflehog-PingPwn

检测网页上潜在的暴露秘密。

Trufflehog-PingPwn 扫描网页和引用的资源以查找常见的秘密模式（API 密钥、令牌、私钥、webhook URL），以便您可以快速识别意外泄露。扫描和检测完全在您的浏览器中执行；此扩展不会将结果发送到任何远程服务器。使用弹出窗口查看、清除结果或下载 CSV 结果。此扩展试图将众所周知的 Trufflehog 的扫描和检测功能引入浏览器进行实时扫描。

主要特点：
- 检测通用 API 密钥、特定提供商令牌和常见秘密格式。
- 可选择检查“.env”文件和“.git”目录（可能会触发服务器保护）。
- 显示每个来源的结果以及徽章计数和弹出列表。
- 使用浏览器存储仅在本地存储结果；没有远程传输。

核心检测特点：
- 检测网页上的 API 密钥、令牌、私钥和 webhook URL
- 扫描引用的资源（外部脚本、.env 文件、.git 目录）
- 识别来自 30 多个秘密提供者的模式。
- 支持通用秘密模式（API 密钥、数据库凭证、密码）
- Base64编码的秘密检测，自动解码
- 浏览时实时扫描

用户界面和用户体验：
- 干净、直观的弹出界面，带有切换控件
- 工具栏上的徽章计数显示每个来源的发现
- 每个来源的结果列表，包含详细的匹配信息
- 一键清除结果（当前来源或全部）
- CSV 导出用于审计跟踪和合规性报告
- 基于来源的过滤和拒绝列表以跳过特定域
- 关键发现的本地通知警报（例如，.git 目录）
- 可定制的检测规则切换（打开/关闭特定类别）

隐私声明：
所有扫描和分析都在浏览器本地进行。任何发现、页面内容或提取的秘密都不会传输到外部服务器。该扩展程序使用“chrome.storage.sync”来存储浏览器上的设置和检测到的结果；您可以通过弹出窗口清除存储的结果。

开发商联系方式：
pingpwnsec@gmail.com

关键词：秘密、安全、trufflehog、扫描、凭证、api 密钥、bug 赏金、安全、扫描、bug 赏金、开发人员工具、暴露检测、渗透测试