一些提取api key的正则表达式

分享几十条提取api key的正则表达式。可以借助burp、Mitmproxy，goproxy等来实现敏感信息的发现。
在实际使用过程中，因为有部分规则是有转义的，在整合进工具的时候需要检查下，修正后使用即可。也欢迎大家回复本文补充新的～

```bash
"aliyun_oss_url": "[\\w-.]\\.oss.aliyuncs.com"
"azure_storage": "https?://[\\w-\.]\\.file.core.windows.net"
"access_key": "[Aa](ccess|CCESS)_?[Kk](ey|EY)|[Aa](ccess|CCESS)_?[sS](ecret|ECRET)|[Aa](ccess|CCESS)_?(id|ID|Id)"
"secret_key": "[Ss](ecret|ECRET)_?[Kk](ey|EY)"
"slack_token": "(xox[p|b|o|a]-[0-9]{12}-[0-9]{12}-[0-9]{12}-[a-z0-9]{32})""slack_webhook": "https://hooks.slack.com/services/T[a-zA-Z0-9_]{8}/B[a-zA-Z0-9_]{8}/[a-zA-Z0-9_]{24}"
"facebook_oauth": "[f|F][a|A][c|C][e|E][b|B][o|O][o|O][k|K].{0,30}['\"\\s][0-9a-f]{32}['\"\\s]",
"twitter_oauth": "[t|T][w|W][i|I][t|T][t|T][e|E][r|R].{0,30}['\"\\s][0-9a-zA-Z]{35,44}['\"\\s]"
"heroku_api": "[h|H][e|E][r|R][o|O][k|K][u|U].{0,30}[0-9A-F]{8}-[0-9A-F]{4}-[0-9A-F]{4}-[0-9A-F]{4}-[0-9A-F]{12}"
"mailgun_api": "key-[0-9a-zA-Z]{32}"
"mailchamp_api": "[0-9a-f]{32}-us[0-9]{1,2}"
"picatic_api": "sk_live_[0-9a-z]{32}"
"google_oauth_id": "[0-9(+-[0-9A-Za-z_]{32}.apps.qooqleusercontent.com"
"google_api": "AIza[0-9A-Za-z-_]{35}"
"google_captcha": "6L[0-9A-Za-z-_]{38}"
"google_oauth": "ya29\\.[0-9A-Za-z\\-_]+"
"amazon_aws_access_key_id": "AKIA[0-9A-Z]{16}"
"amazon_mws_auth_token": "amzn\\.mws\\.[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}"
"amazonaws_url": "s3\\.amazonaws.com[/]+|[a-zA-Z0-9_-]*\\.s3\\.amazonaws.com"
"facebook_access_token": "EAACEdEose0cBA[0-9A-Za-z]+"
"mailgun_api_key": "key-[0-9a-zA-Z]{32}"
"twilio_api_key": "SK[0-9a-fA-F]{32}"
"twilio_account_sid": "AC[a-zA-Z0-9_\\-]{32}"
"twilio_app_sid": "AP[a-zA-Z0-9_\\-]{32}"
"paypal_braintree_access_token": "access_token\\$production\\$[0-9a-z]{16}\\$[0-9a-f]{32}"
"square_oauth_secret": "sq0csp-[ 0-9A-Za-z\\-_]{43}"
"square_access_token": "sqOatp-[0-9A-Za-z\\-_]{22}"
"stripe_standard_api": "sk_live_[0-9a-zA-Z]{24}"
"stripe_restricted_api": "rk_live_[0-9a-zA-Z]{24}"
"github_access_token": "[a-zA-Z0-9_-]*:[a-zA-Z0-9_\\-]+@github\\.com*"
"private_ssh_key": "-----BEGIN PRIVATE KEY-----[a-zA-Z0-9\\S]{100,}-----END PRIVATE KEY——"
"private_rsa_key": "-----BEGIN RSA PRIVATE KEY-----[a-zA-Z0-9\\S]{100,}-----END RSA PRIVATE KEY-----"

原文地址：https://bacde.me/post/Extract-API-Keys-From-Regex/

一些提取api key的正则表达式相关推荐

Android 百度地图开发（一）--- 申请API Key和在项目中显示百度地图
2019独角兽企业重金招聘Python工程师标准>>> 最近自己想研究下地图,本来想研究google Map,但是申请API key比较坑爹,于是从百度地图入手,其实他们的用法都差不 ...
利用DelegatingHandler实现Web Api 的Api key校验
客户端在请求Web Api时可以有以下两种方式提供API key 基于Querystring提供Api key http://localhost:57967/Api/Values?key=12345 ...
如何为SAP API Portal上创建的API增添API key验证保护功能
假设我在SAP API Portal上开发了一个API,不想让它被匿名用户免费调用,换言之,仅当一个消费者拥有合法的API key时,才能调用这个API. 通过SAP云平台标准发布的API polic ...
python如何读取字典的关键字_python提取字典key列表的方法
python提取字典key列表的方法更新时间:2015年07月11日 12:04:48 作者:企鹅不笨这篇文章主要介绍了python提取字典key列表的方法,涉及Python中keys方法的使用技 ...
Grafana : 前端页面通过API Key免登录访问Grafana
文章目录场景一是使用匿名登陆,最简单方便二是使用grafana颁发一个API Key. 场景平台要集成grafana,想绕过用户登录,目前知道有2个方法. 前提:先修改配置defaults.i ...
申请google Map api key for android
申请android google map API key 1.首先找到debug keystore位置: 打开Eclipse--->Windows--->Preferences---> ...
AipOcr百度文字识别API Key和Secret Key申请及应用例子说明
1.登录百度智能云网站打开百度图文识别网站:https://console.bce.baidu.com/ai/#/ai/ocr/overview/index,输入账号密码进行登录,可以直接扫码 2. ...
【真相】ChatGPT和OpenAI的API KEY
背景最近ChatGPT火出了圈,各种基于ChatGPT的应用层出不穷. ChatGPT官方网站:https://chat.openai.com/ 然后github上各种基于ChatGPT的开源代码库 ...
如何在OpenAI创建一个api key(chatgpt)？
要创建OpenAI API Key,请按照以下步骤进行: 访问OpenAI的官方网站(https://openai.com/)并注册一个账户.如果你已经有了账户,请直接登录. 登录后,转到OpenAI ...

一些提取api key的正则表达式

一些提取api key的正则表达式相关推荐

最新文章

热门文章