对 API 中敏感数据检测,用这个插件就好了

最新推荐文章于 2024-05-09 09:43:25 发布
最新推荐文章于 2024-05-09 09:43:25 发布
阅读量771 收藏 4
点赞数
文章标签: docker git github 开源软件 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42107247/article/details/130725234
版权

Postcat 中的 openDLP 插件基于 openDLP 开源项目,针对 Postcat 场景实现了敏感 API 发现功能,通过扫描 API 文档,识别该 API 是否可能是一个涉及敏感数据的 API。

目前内置支持 17 类敏感数据类型,可以通过自定义正则支持更多类型的识别。对于有地区和语言差异的类型,目前都是支持中国大陆地区、简体中文。具体敏感数据类型如下:

  1. 人名

  2. 身份证号

  3. 护照号

  4. 银行卡号

  5. 车牌号

  6. 电子邮箱

  7. 邮政编码

  8. 移动手机号码

  9. 固定电话号码

  10. 地址

  11. 公司名

  12. 统一社会信用代码

  13. 日期

  14. 域名

  15. IPv4 地址

  16. IPv6 地址

  17. MAC 地址

如何使用

openDLP 部署

  1. 从 Dockerhub 上拉取镜像:docker pull longice/opendlp-eoapi:1.0.0

  2. Docker 部署镜像: docker run -itd -p 50051:40051 longice/opendlp-eoapi:v1.0.0

插件使用

  • 配置 OpenDLP 服务地址,一般是${服务器地址}:50051

 

  • 在 API 详情页点击扫描 API 敏感词

 

  • 显示当前文档敏感词扫描结果

 

当然除了这个插件, Postcat 里还有其他 API 类别的插件。

如果你日常会用到 api 管理工具的话,不妨看看我目前参与的这个开源项目,Postcat 开源的 API 管理工具,纯国产,免费的,主打插件生态,适合中小团队以及个人开发者使用,有 API 相关的核心功能。

 

目前在 Github 上 3k star,如果你觉得这个项目还不错的话,不妨点个 star 支持一下~

Github:

https://github.com/Postcatlab/postcat

Postcat 核心功能:

  • API 文档管理:可视化 API 设计,生成 API 文档

  • API 测试:自动生成测试参数,自动生成测试用例,可视化数据编辑

  • 插件拓展:众多插件扩展产品功能,打造属于你和团队的 API 开发平台

  • Mock:根据文档自动生成 Mock,或创建自定义 Mock 满足复杂场景

  • 团队协作:既能实现 API 分享也能可以创建云空间共同协作

Postcat 优势:

  • 免登录即可测试:省去繁琐的验证登录的操作

  • 界面简洁:没有冗余的功能与复杂选项

  • 免费:中小团队以及个人使用

  • 丰富的插件:支持数据迁移、主题、API 安全等高达 30 款插件

  • 国产:能更好的理解国内用户的需求,与开发团队沟通无障碍

  • 完善的用户文档:跟着操作就能快速上手

多提 Issue !多反馈!

在使用过程中有任何疑问,可以进群交流,

也可以在线提 Issue(强烈推荐这种开源的方式),提问题本身就已经在贡献社区了: https://github.com/Postcatlab/postcat/issues

luffy_fe
关注
数据治理之敏感数据探查
我的祖传代码
03-30 2301
1.开发背景 数据泄露事件频出,企业和机构都在想尽手段避免信息受网络犯罪的攻击。数据加密技术是数据保护的关键方法之一,是一个复杂的编码算法,使数据可以安全地存储和传输。加密的数据被称为“密文”,只能用密钥或密码进行解密。虽然加密不能防止所有网络攻击,但这种技术使得黑客窃取数据成为更加艰巨的任务,因为数据被加密,不能查看明文,也就不存在泄密。由于各种原因,在实际生产环境Mysql或...
API_Break 插件
07-24
4. **异常检测**:API_Break插件能够自动检测API调用的异常,如错误返回码、超时或未定义的行为,及时提醒开发者注意。 5. **性能分析**:通过分析API调用的时间消耗,插件可以帮助优化性能瓶颈,提升整体应用...
敏感词检测api接口源码
11-12
直接上传网站空间后调用:http://你的域名/str.php?str=检测的语句内容,返回结果为json,非常简单的一个demo,速度很快,含超大的一个敏感词库,3个文件实现敏感词检测api
免费敏感词检测API
我的博客
01-23 1543
免费敏感词检测 免费违禁词检测 免费文本内容审核 免费文本内容安全审核 用户昵称、聊天消息、直播弹幕、评论留言、用户简介等文本内容安全检测使用场景:游戏、直播、交互类App支持直接本地部署运行,http json方式或rpc方式调用单服务参考查询效率70000次/分钟支持多个服务同时运行,提高检测效率按需自定义添加和排除部分敏感词自动更新最新词库。
敏感词检测api
我的博客
07-12 319
敏感词检测api,敏感词检测接口,支持本地部署,开箱即用,下载到本地直接运行,直接http json查询。不限调用次数、词库自动更新、直接本地检测
IDEA敏感数据检测实践整理
发现问题,面对问题,分析问题,解决问题,总结问题
01-08 2414
洞态 IAST插件通过插桩方式获取请求和响应数据并发送到平台上面,帮助我们分析和匹配安全漏洞以及敏感数据通过示例可以看到,洞态 IAST的敏感信息检测可以捕获各类请求和响应数据,基本涵盖了日常开发涉及的交互数据。洞态 IAST敏感信息检测通过正则表达式进行数据的匹配检测,对于一般的固定格式的数据非常适用,比如手机号码,身份证等等,只要我们根据具体的数据格式写出合适的正则即可。...
文档对接的插件检测工具包
09-20
文档对接的插件检测工具包是一款专为银行接口对接设计的实用工具集合,它简化了与多家银行系统交互的复杂性。...在实际使用,开发团队可以根据具体需求对工具包进行扩展和定制,以满足更多场景下的对接需求。
Python-一个基于burp的反射型xss检测插件
08-10
在这个名为"Python-一个基于burp的反射型xss检测插件"的项目,开发者利用Python的强大功能创建了一个专门针对反射型跨站脚本(Reflected XSS)漏洞的检测插件。Burp Suite是一款流行的安全测试工具,它允许安全...
EdgeFeelings:用于感受的插件API
07-04
EdgeFeelings是一个专为增强用户体验而设计的插件API,尤其关注用户在与技术互动时的情感感受。在当今数字化世界,用户界面不仅需要功能强大,还需要能够与用户建立情感联系,提供更加人性化和个性化的体验。...
活体检测,人脸验证张嘴,摇头
01-11
在前端使用JavaScript进行活体检测可以提供更好的用户体验,因为它允许在浏览器端实时处理和验证,无需将敏感的面部数据发送到服务器。这依赖于HTML5的WebGL和MediaStream API,它们支持访问用户的摄像头和处理实时...
敏感信息检查工具 关键字过滤
08-29
敏感词过滤、查找
thai_bone:数据库敏感信息扫描
02-18
泰式摸骨 项目目的 快速发现数据库内部涉及隐私数据。为数据脱敏做准备工作。 安装 下载系统的二进制包 解压缩 tar zxfv xxx.tar.gz wget -O config.yaml https://raw.githubusercontent.com/SecurityPaper/thai_bone/v1.1/config-example.yaml nano config.yaml修改数据库链接地址和账号密码 ./thai_bone运行即可
Burpsuite插件 BurpAPIFinder专为未授权/敏感信息/越权而生
Shaun_X
04-19 1609
攻防演练过程,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
未授权/敏感信息/越权检测插件-BurpAPIFinder
siu~
04-28 1038
攻防演练过程,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
敏感词检测算法
小白223的博客
05-26 2407
思路:DFA算法 确定性有穷自动机,用于正则表达式的匹配,最长左子式匹配 /** * 检测敏感词 * * @param scriptText * @param matchType * @return */ public static Set<String> checkSensitiveWord(String scriptText, int matchType) { Set<String&gt
敏感信息提取插件-CaA(三)
siu~
05-09 579
`CaA`是一个基于`BurpSuite Java`插件API开发的流量收集和分析插件。它的主要作用就是收集`HTTP`协议报文的参数、路径、文件、参数值等信息,并统计出现的频次,为使用者积累真正具有实战意义的`Fuzzing`字典。除此之外,`CaA`还提供了独立的`Fuzzing`功能,可以根据用户输入的字典,以不同的请求方式交叉遍历请求,从而帮助用户发现隐藏的参数、路径、文件,以便于进一步发现安全漏洞。
私有化敏感词检测API服务wordscheck
wbsu2004的博客
11-22 8091
wordscheck 是敏感词检测 API,提供文本识别、智能鉴黄、涉政检测、谩骂等等敏感词检测过滤服务。
android敏感api函数,基于敏感API调用的Android应用程序动态监控
weixin_36033516的博客
05-25 1060
摘要:近年来,Android操作系统凭借其开源的优势,占领了移动操作系统市场。Android通过对外提供API接口重组资源,吸引了大量第三方开发人员创造出功能丰富的Android应用。但是,由于Android平台监管不严,恶意软件数量急剧增长。恶意软件存在的自动联网、发送短信、窃取用于隐私等问题不但给广大Android用户带来困扰,而且遏制了Android市场的发展。因此,如何对应用程序进行安全...
敏感接口权限校验
qq_52240237的博客
09-01 807
先看登录人有没有访问这个接口的权限,如果有,就执行逻辑,返回数据,如果没有,报个错误,或者返回个空数据。(从前端或者从token里面拿一下),看一下用户有没有这个页面的权限(但是一般不用,因为nodejs也可以写后端,但是放到前端去校验不安全)暴露一个接口,去看这个人(token) ,有没有权限去访问这个接口。不能用网关,网关不能掺杂特定的业务逻辑(if eise),因为他属于公用型的。2. 用springmvc web拦截器(拦截add的,放行exclude的)1. 用自定义注解+aop(切面)
chrome插件抓取网站数据
最新发布
09-30
Chrome插件抓取网站数据通常涉及到网络爬虫技术,在浏览器环境通过编写特定的JavaScript扩展来访问网页并提取所需的数据。以下是抓取数据的一般步骤: 1. **创建Chrome扩展**:首先,你需要使用Google Chrome的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值