Git-Secret – 用于查找 API 密钥/存储库中的一些关键字的 Go 脚本

API 密钥是一个简单的加密字符串，无需任何管理员即可识别应用程序。它们对于匿名访问公共数据很有用，并用于将 API 请求与您的项目连接起来以进行配额和计费。

这些 API 密钥过于敏感，因为它们用于身份验证。泄露的 API 密钥可能会导致几个问题，因为这可能是安全漏洞。 Git-Secret 是用于从 GitHub 存储库中查找 API 密钥的自动化工具。我们只需要提供 Repository 链接，其余工作由工具完成。 Git-Secret 工具是在 Golang 工具中开发的。 Git-Secret 工具在 GitHub 上可用，它是开源且免费使用的。

注意：确保您的系统上安装了 Golang，因为这是一个基于 Golang 的工具。

在 Kali Linux 操作系统上安装 Git-Secret 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/daffainfo/Git-Secret.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd Git-Secret

第 3 步：您在 Git-Secret 的目录中。现在您必须使用以下命令安装 Git-Secret。

sudo go build

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

./Git-Secret -h

在 Kali Linux 操作系统上使用 Git-Secret 工具

示例 1 ：检查此来源的 API：https://github.com/windusasongko/-img-src-x-onerror-prompt-1-

在此示例中，我们将在 https://github.com/windusasongko/-img-src-x-onerror-prompt-1-Repository 中搜索 API 密钥。

我们正在选择主分支。

我们从 apikeys.txt 文件中获得了 Google API 密钥。

示例 2 ：使用此来源检查 API：https://github.com/windusasongko/Hello-World-1

在此示例中，我们将在 https://github.com/windusasongko/Hello-World-1 存储库中搜索 API 密钥。

该工具正在存储库中搜索 API 密钥。