Added file based templates 🎉
parent
6308db2495
commit
0ffddcbf43
|
@ -0,0 +1,16 @@
|
||||||
|
id: adb-backup-enabled
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: ADB Backup Enabled
|
||||||
|
author: gaurang
|
||||||
|
severity: low
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: word
|
||||||
|
words:
|
||||||
|
- "android:allowBackup=\"true\""
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: biometric-detect
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Biometric or Fingerprint detect
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: word
|
||||||
|
words:
|
||||||
|
- "android.permission.USE_FINGERPRINT"
|
||||||
|
- "android.permission.USE_BIOMETRIC"
|
|
@ -0,0 +1,16 @@
|
||||||
|
id: improper-certificate-validation
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Improper Certificate Validation
|
||||||
|
author: gaurang
|
||||||
|
severity: medium
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: word
|
||||||
|
words:
|
||||||
|
- "Landroid/webkit/SslErrorHandler;->proceed()V"
|
|
@ -0,0 +1,16 @@
|
||||||
|
id: content-scheme
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Content Scheme Enabled
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- xml
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: word
|
||||||
|
words:
|
||||||
|
- "android:scheme=\"content\""
|
|
@ -0,0 +1,16 @@
|
||||||
|
id: android-debug-enabled
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Android Debug Enabled
|
||||||
|
author: gaurang
|
||||||
|
severity: low
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "android:debuggable=\"true\""
|
|
@ -0,0 +1,16 @@
|
||||||
|
id: dynamic-registered-broadcast-receiver
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Dynamic Registered Broadcast Receiver
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: word
|
||||||
|
words:
|
||||||
|
- ";->registerReceiver(Landroid/content/BroadcastReceiver;Landroid/content/IntentFilter;)"
|
|
@ -0,0 +1,16 @@
|
||||||
|
id: file-scheme
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: File Scheme Enabled
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- xml
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: word
|
||||||
|
words:
|
||||||
|
- "android:scheme=\"file\""
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: insecure-provider-path
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Insecure Provider Path
|
||||||
|
author: gaurang
|
||||||
|
severity: medium
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "root-path name=\"[0-9A-Za-z\\-_]{1,10}\" path=\".\""
|
||||||
|
- "root-path name=\"[0-9A-Za-z\\-_]{1,10}\" path=\"\""
|
|
@ -0,0 +1,16 @@
|
||||||
|
id: webview-addjavascript-interface
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Webview addJavascript Interface Usage
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: word
|
||||||
|
words:
|
||||||
|
- ";->addJavascriptInterface(Ljava/lang/Object;Ljava/lang/String;)V"
|
|
@ -0,0 +1,16 @@
|
||||||
|
id: webview-javascript-enabled
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Webview JavaScript enabled
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: word
|
||||||
|
words:
|
||||||
|
- "Landroid/webkit/WebSettings;->setJavaScriptEnabled(Z)V"
|
|
@ -0,0 +1,16 @@
|
||||||
|
id: webview-load-url
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Webview loadUrl usage
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: word
|
||||||
|
words:
|
||||||
|
- "Landroid/webkit/WebView;->loadUrl(Ljava/lang/String;)V"
|
|
@ -0,0 +1,16 @@
|
||||||
|
id: webview-universal-access
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Webview Universal Access enabled
|
||||||
|
author: gaurang
|
||||||
|
severity: medium
|
||||||
|
tags: android,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
|
||||||
|
matchers:
|
||||||
|
- type: word
|
||||||
|
words:
|
||||||
|
- "Landroid/webkit/WebSettings;->setAllowUniversalAccessFromFileURLs(Z)V"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: amazon-mws-auth-token-value
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Amazon MWS Auth Token
|
||||||
|
author: gaurang
|
||||||
|
severity: medium
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "amzn\\.mws\\.[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: aws-access-key
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: AWS Access Key ID
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "(A3T[A-Z0-9]|AKIA|AGPA|AROA|AIPA|ANPA|ANVA|ASIA)[A-Z0-9]{16}"
|
|
@ -0,0 +1,33 @@
|
||||||
|
id: aws-cognito-pool
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: AWS Cognito Pool ID
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "ap-northeast-2:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "ap-northeast-3:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "ap-southeast-1:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "ap-southeast-2:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "ap-south-1:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "ca-central-1:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "ca-central-2:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "eu-west-1:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "eu-west-2:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "eu-west-3:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "eu-west-3:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "eu-north-1:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "us-east-1:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "us-east-2:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "us-west-1:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "us-west-2:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
||||||
|
- "sa-east-1:[0-9A-Za-z]{8}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{4}-[0-9A-Za-z]{12}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: cloudinary-basic-auth
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Cloudinary Basic Auth
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "cloudinary://[0-9]{15}:[0-9A-Za-z\\-_]+@[0-9A-Za-z\\-_]+"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: basic-auth-creds
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Basic Auth Credentials
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "[a-zA-Z]{3,10}://[^/\\s:@]{3,20}:[^/\\s:@]{3,20}@.{1,100}[\"'\\s]"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: dynatrace-token
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Dynatrace Token
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "dt0[a-zA-Z]{1}[0-9]{2}\\.[A-Z0-9]{24}\\.[A-Z0-9]{64}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: facebook-client-id
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Facebook Client ID
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "(?i)(facebook|fb)(.{0,20})?['\"][0-9]{13,17}['\"]"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: facebook-secret-key
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Facebook Secret Key
|
||||||
|
author: gaurang
|
||||||
|
severity: low
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "(?i)(facebook|fb)(.{0,20})?(?-i)['\"][0-9a-f]{32}['\"]"
|
|
@ -0,0 +1,18 @@
|
||||||
|
id: firebase-database
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Firebase Database Detect
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "[a-z0-9.-]+\\.firebaseio\\.com"
|
||||||
|
- "[a-z0-9.-]+\\.firebaseapp\\.com"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: gcp-service-account
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Google (GCP) Service-account
|
||||||
|
author: gaurang
|
||||||
|
severity: low
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "\"type\": \"service_account\""
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: google-api-key
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Google API key
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "AIza[0-9A-Za-z\\-_]{35}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: linkedin-client-id
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Linkedin Client ID
|
||||||
|
author: gaurang
|
||||||
|
severity: low
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "(?i)linkedin(.{0,20})?(?-i)[0-9a-z]{12}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: mailchimp-api-key
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Mailchimp API Key
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "[0-9a-f]{32}-us[0-9]{1,2}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: mailgun-api-key
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Mailgun API Key
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "key-[0-9a-zA-Z]{32}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: paypal-braintree-token
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Paypal Braintree Access Token
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "access_token\\$production\\$[0-9a-z]{16}\\$[0-9a-f]{32}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: pictatic-api-key
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Pictatic API Key
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "sk_live_[0-9a-z]{32}"
|
|
@ -0,0 +1,23 @@
|
||||||
|
id: private-key
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Private Key Detect
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "\"BEGIN OPENSSH PRIVATE KEY\""
|
||||||
|
- "\"BEGIN PRIVATE KEY\""
|
||||||
|
- "\"BEGIN RSA PRIVATE KEY\""
|
||||||
|
- "\"BEGIN DSA PRIVATE KEY\""
|
||||||
|
- "\"BEGIN EC PRIVATE KEY\""
|
||||||
|
- "\"BEGIN PGP PRIVATE KEY BLOCK\""
|
||||||
|
- "\"ssh-rsa\""
|
|
@ -0,0 +1,21 @@
|
||||||
|
id: s3-bucket
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: S3 Bucket Detect
|
||||||
|
author: gaurang
|
||||||
|
severity: info
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "[a-z0-9.-]+\\.s3\\.amazonaws\\.com"
|
||||||
|
- "[a-z0-9.-]+\\.s3-[a-z0-9-]\\.amazonaws\\.com"
|
||||||
|
- "[a-z0-9.-]+\\.s3-website[.-](eu|ap|us|ca|sa|cn)"
|
||||||
|
- "//s3\\.amazonaws\\.com/[a-z0-9._-]+"
|
||||||
|
- "//s3-[a-z0-9-]+\\.amazonaws\\.com/[a-z0-9._-]+"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: sendgrid-api-key
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Sendgrid API Key
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "SG\\.[a-zA-Z0-9]{22}\\.[a-zA-Z0-9]{43}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: shopify-custom-token
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Shopify Custom App Access Token
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "shpca_[a-fA-F0-9]{32}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: shopify-private-token
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Shopify Private App Access Token
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "shppa_[a-fA-F0-9]{32}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: shopify-shared-secret
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Shopify Shared Secret
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "shpss_[a-fA-F0-9]{32}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: shopify-access-token
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Shopify Access Token
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "shpat_[a-fA-F0-9]{32}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: slack-api
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Slack API Key
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "xox[baprs]-([0-9a-zA-Z]{10,48})?"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: slack-webhook
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Slack Webhook
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "https://hooks.slack.com/services/T[0-9A-Za-z\\-_]{10}/B[0-9A-Za-z\\-_]{10}/[0-9A-Za-z\\-_]{23}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: square-access-token
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Square Accesss Token
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "sq0atp-[0-9A-Za-z\\-_]{22}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: square-oauth-secret
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Square OAuth Secret
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "sq0csp-[0-9A-Za-z\\-_]{43}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: stripe-api-key
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Stripe API Key
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "(?i)stripe(.{0,20})?[sr]k_live_[0-9a-zA-Z]{24}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: twilio-api
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Twilio API Key
|
||||||
|
author: gaurang
|
||||||
|
severity: high
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "(?i)twilio(.{0,20})?SK[0-9a-f]{32}"
|
|
@ -0,0 +1,17 @@
|
||||||
|
id: twitter-secret
|
||||||
|
|
||||||
|
info:
|
||||||
|
name: Twitter Secret
|
||||||
|
author: gaurang
|
||||||
|
severity: medium
|
||||||
|
tags: keys,file
|
||||||
|
|
||||||
|
file:
|
||||||
|
- extensions:
|
||||||
|
- all
|
||||||
|
- txt
|
||||||
|
|
||||||
|
extractors:
|
||||||
|
- type: regex
|
||||||
|
regex:
|
||||||
|
- "(?i)twitter(.{0,20})?[0-9a-z]{35,44}"
|
Loading…
Reference in New Issue