Trugglehog-PingPwn: Protección de secretos en línea
Trugglehog-PingPwn es una extensión para Chrome diseñada para detectar secretos expuestos en páginas web. Esta herramienta gratuita escanea automáticamente los recursos y el contenido de las páginas en busca de patrones comunes de secretos, como claves API, tokens y URLs de webhooks. La detección se realiza completamente en el navegador, garantizando que ninguna información se envíe a servidores externos. Además, ofrece la opción de revisar los hallazgos a través de un popup, donde se pueden limpiar o descargar los resultados en formato CSV.
Alternativa más recomendada
Entre sus características destacadas se incluye la detección de claves API genéricas y tokens específicos de proveedores, así como la verificación opcional de archivos `.env` y directorios `.git`. Los hallazgos se muestran con un conteo por origen y se almacenan localmente utilizando el almacenamiento del navegador, asegurando la privacidad del usuario. Con esta extensión, los usuarios pueden mantener un control sobre sus credenciales y mejorar la seguridad en sus proyectos.
