什么是 pentest-secrets-exposure?
通过错误处理发现硬编码凭据、泄露的 API 密钥、暴露的配置文件、工件中的敏感数据以及信息泄露。 来源:jd-opensource/joysafeter。
·pentest-secrets-exposure
!
pentest-secrets-exposure
✓通过错误处理发现硬编码凭据、泄露的 API 密钥、暴露的配置文件、工件中的敏感数据以及信息泄露。
如何安装 pentest-secrets-exposure
通过命令行快速安装 pentest-secrets-exposure AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-secrets-exposure
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:jd-opensource/joysafeter。
SKILL.md
查看原文Purpose Spans multiple unchecked WSTG categories — CONF-03/04 (sensitive files, backups), INFO-05 (info leakage), ERRH-01/02 (error handling, stack traces). Shannon's pre-recon focuses on architecture, not systematic secrets discovery.
| WSTG-CONF-03 | Test File Extensions Handling for Sensitive Info | ✅ | | WSTG-CONF-04 | Review Old Backup and Unreferenced Files | ✅ | | WSTG-INFO-05 | Review Webpage Content for Information Leakage | ✅ | | WSTG-ERRH-01 | Test Improper Error Handling | ✅ | | WSTG-ERRH-02 | Test Stack Traces | ✅ |
| Git Scanning | TruffleHog, GitLeaks | Secret detection in git history | | Static Analysis | Semgrep (secrets rules), grep patterns | Source code secret scanning | | Web Probing | nuclei (exposure templates), ffuf | Exposed file/config discovery | | JS Analysis | SecretFinder, LinkFinder | Client-side bundle secret extraction |
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-secrets-exposure- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-26
- 更新时间
- 2026-03-10
快速解答
如何安装 pentest-secrets-exposure?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-secrets-exposure 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/jd-opensource/joysafeter
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-26