开源项目推荐：Shotlooter

开源项目推荐：Shotlooter

shotlooter a recon tool that finds sensitive data inside the screenshots uploaded to prnt.sc 项目地址: https://gitcode.com/gh_mirrors/sh/shotlooter

Shotlooter 是一个开源的侦察工具，主要用于在上传至 prnt.sc 网站的截图中发现敏感数据。该项目主要使用 Python 编程语言开发。

项目基础介绍

Shotlooter 通过应用光学字符识别（OCR）和图像处理方法，能够检测出包含敏感信息的截图。该项目旨在帮助安全研究人员和保护人员发现可能无意中泄露的敏感信息，如 API 密钥、私人密钥、访问令牌等。

核心功能

• OCR 文本识别：将图像中的文本转换成可搜索的字符串。
• 关键词搜索：在图像中搜索预定义的敏感关键词，如私人密钥、SMTP 密码等。
• 高熵字符串检测：搜索熵值高的字符串，这些通常是 API 密钥或私人密钥。
• 小图像识别：在大截图中搜索小图像，如密码管理器 LastPass 的图标。
• 结果导出：将搜索结果保存到 CSV 文件，并提供包含敏感数据的图像。

最近更新的功能

最近项目更新主要包括以下功能：

• 增强的图像处理：提高了对小图像识别的准确性，减少了误报。
• 参数选项扩展：增加了更多的命令行参数选项，允许用户更灵活地配置搜索行为，如排除特定类型的搜索。
• 错误处理和稳定性：改进了错误处理机制，提高了工具的稳定性和可用性。

通过这些更新，Shotlooter 进一步提升了其侦察敏感数据的能力，为安全研究提供了一个有力的工具。

shotlooter a recon tool that finds sensitive data inside the screenshots uploaded to prnt.sc 项目地址: https://gitcode.com/gh_mirrors/sh/shotlooter