La herramienta en cuestión fue creada en Go y su principal objetivo es buscar claves API en archivos JavaScript y páginas HTML.
Funciona comprobando el código fuente de páginas web y archivos de script en busca de cadenas que sean idénticas o similares a claves API. Estas claves se utilizan a menudo para autenticarse en servicios en línea como API de terceros y son confidenciales, por lo que no deben compartirse públicamente.
Al utilizar esta herramienta, los desarrolladores pueden identificar rápidamente si sus claves API están filtrándose y tomar medidas para solucionar el problema antes de que se vean comprometidas. Además, la herramienta puede ser útil para los responsables de seguridad, que pueden utilizarla para verificar que las aplicaciones y sitios web que utilizan API externas protegen adecuadamente sus claves.
En resumen, esta herramienta es una solución eficaz y precisa para ayudar a proteger sus claves API y evitar fugas de información sensible.
Instalación de Mantra
Desde Go:
go install github.com/MrEmpy/Mantra@latest
Desde el código fuente:
git clone https://github.com/MrEmpy/Mantra
cd Mantra
make
./build/mantra-amd64-linux -h