Trufflehog-PingPwn

ExtensionOutils pour les développeurs679 utilisateurs

Élément multimédia 1 (capture d'écran) pour Trufflehog-PingPwn

Élément multimédia 2 (capture d'écran) pour Trufflehog-PingPwn

Présentation

Detects potential exposed secrets on web pages.

Trufflehog-PingPwn scans web pages and referenced resources for common secret patterns (API keys, tokens, private keys, webhook URLs) so you can identify accidental exposures quickly. Scanning and detection are performed entirely in your browser; this extension does not send findings to any remote server. Use the popup to review findings, clear them, or download a CSV of results. This extension tries to brings the scanning & Detection capabilities of well known Trufflehog to browser in real time scanning. Key features: - Detects generic API keys, specific provider tokens, and common secret formats. - Optionally checks for `.env` files and `.git` directories (may trigger server protections). - Shows per-origin findings with a badge count and in-popup listing. - Local-only storage of findings using the browser's storage; no remote transmission. Core Detection Features: - Detects API keys, tokens, private keys, and webhook URLs on web pages - Scans referenced resources (external scripts, .env files, .git directories) - Recognizes patterns from 30+ secret providers. - Supports generic secret patterns (API keys, database credentials, passwords) - Base64-encoded secret detection with automatic decoding - Real-time scanning as you browse UI & User Experience: - Clean, intuitive popup interface with toggle controls - Badge count on toolbar showing findings per origin - Per-origin findings list with detailed match information - One-click clearing of findings (current origin or all) - CSV export for audit trails and compliance reporting - Origin-based filtering and deny list to skip specific domains - Local notification alerts for critical findings (e.g., .git directories) - Customizable detection rule toggles (turn on/off specific categories) Privacy statement: All scanning and analysis occurs locally inside the browser. No findings, page contents, or extracted secrets are transmitted to external servers. The extension uses `chrome.storage.sync` to store settings and detected findings on your browser; you can clear stored findings via the popup. Developer contact: pingpwnsec@gmail.com Keywords: secrets, security, trufflehog, scan, credentials, api-keys, bugbounty, security, scanning, bug-bounty, developer-tools, exposure-detection, penetration-testing

0 sur 5
Aucun avis
En savoir plus sur les résultats et les avis

Détails

Version
0.0.4
Dernière mise à jour
30 décembre 2025
Signaler un problème
Taille
39.07KiB
Langues
English
Développeur
E-mail
pingpwnsec@gmail.com
Non-professionnel
Ce développeur ne s'est pas identifié comme professionnel. Pour les consommateurs de l'Union européenne, veuillez noter qu'il est possible que les droits des consommateurs ne s'appliquent pas aux contrats entre vous et ce développeur.

Confidentialité

Gérez les extensions et découvrez comment elles sont utilisées dans votre organisation

Le développeur a indiqué qu'il ne collecterait et n'utiliserait pas vos données. Pour en savoir plus, consultez les privacy policy du développeur.

Ce développeur déclare que vos données :

Ne seront pas vendues à des tiers en dehors des cas d'utilisation approuvés.
Ne seront ni utilisées ni transférées à des fins sans rapport avec la fonctionnalité de base de l'article.
Ne seront ni utilisées ni transférées pour déterminer votre solvabilité ou en vue de vous proposer un prêt.

Assistance

Pour obtenir de l'aide concernant des questions, des suggestions ou des problèmes, consultez le site d'assistance du développeur.