GCP - API Keys Unauthenticated Enum
API Keys
Kwa maelezo zaidi kuhusu API Keys angalia:
GCP - API Keys EnumOSINT techniques
Google API Keys zinatumika sana na aina yoyote ya programu zinazotumia kutoka upande wa mteja. Ni kawaida kuzipata katika msimbo wa chanzo wa tovuti au maombi ya mtandao, katika programu za simu au tu kutafuta regex katika majukwaa kama Github.
Regex ni: AIza[0-9A-Za-z_-]{35}
Tafuta kwa mfano katika Github ikifuatia: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
Check origin GCP project - apikeys.keys.lookup
apikeys.keys.lookup
Hii ni muhimu sana kuangalia ni mradi gani wa GCP ambao API key uliyopata inahusiana nao:
Brute Force API endspoints
Kama hujui ni APIs zipi zimewezeshwa katika mradi, itakuwa ya kuvutia kutumia chombo https://github.com/ozguralp/gmapsapiscanner na kuangalia kila kitu unachoweza kufikia kwa kutumia API key.
Last updated