Обнаруживайте жестко запрограммированные учетные данные, утечку ключей API, открытые файлы конфигурации, конфиденциальные данные в артефактах и раскрытие информации посредством обработки ошибок.
Быстро установите AI-навык pentest-secrets-exposure в вашу среду разработки через командную строку
Источник: jd-opensource/joysafeter.
Purpose Spans multiple unchecked WSTG categories — CONF-03/04 (sensitive files, backups), INFO-05 (info leakage), ERRH-01/02 (error handling, stack traces). Shannon's pre-recon focuses on architecture, not systematic secrets discovery.
| WSTG-CONF-03 | Test File Extensions Handling for Sensitive Info | ✅ | | WSTG-CONF-04 | Review Old Backup and Unreferenced Files | ✅ | | WSTG-INFO-05 | Review Webpage Content for Information Leakage | ✅ | | WSTG-ERRH-01 | Test Improper Error Handling | ✅ | | WSTG-ERRH-02 | Test Stack Traces | ✅ |
| Git Scanning | TruffleHog, GitLeaks | Secret detection in git history | | Static Analysis | Semgrep (secrets rules), grep patterns | Source code secret scanning | | Web Probing | nuclei (exposure templates), ffuf | Exposed file/config discovery | | JS Analysis | SecretFinder, LinkFinder | Client-side bundle secret extraction |
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-secrets-exposureОбнаруживайте жестко запрограммированные учетные данные, утечку ключей API, открытые файлы конфигурации, конфиденциальные данные в артефактах и раскрытие информации посредством обработки ошибок. Источник: jd-opensource/joysafeter.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-secrets-exposure После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/jd-opensource/joysafeter