GCP - API Keys Unauthenticated Enum
APIキー
APIキーに関する詳細は以下をチェックしてください:
pageGCP - API Keys EnumOSINTテクニック
Google APIキーは、クライアント側で使用されるあらゆる種類のアプリケーションによって広く使用されています。ウェブサイトのソースコードやネットワークリクエスト、モバイルアプリケーションで見つかることが一般的であり、Githubのようなプラットフォームで正規表現を検索することもあります。
正規表現は: AIza[0-9A-Za-z_-]{35}
例えば、以下のGithubで検索してみてください: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
GCPプロジェクトの起源を確認する - apikeys.keys.lookup
apikeys.keys.lookup
これは、見つけたAPIキーがどのGCPプロジェクトに属しているかを確認するために非常に役立ちます:
APIエンドポイントのブルートフォース
プロジェクトで有効になっているAPIがどれかわからない場合、https://github.com/ozguralp/gmapsapiscanner というツールを実行して、APIキーでアクセスできる内容を確認するのが興味深いでしょう。
最終更新