Công cụ bảo mật toàn diện cho Supabase và APIs
SupaExplorer là một tiện ích mở rộng miễn phí cho Chrome được thiết kế cho các kỹ sư bảo mật, nhà phát triển và người thử nghiệm xâm nhập để kiểm tra bảo mật Supabase và phát hiện các khóa API bị lộ trong các ứng dụng web. Nó tập trung vào việc quét các chính sách RLS của Supabase và xác định các lỗ hổng liên quan đến khóa API từ hơn 30 dịch vụ phổ biến bao gồm AWS và Stripe. Công cụ này hoạt động trực tiếp trong trình duyệt, cho phép người dùng nhanh chóng phát hiện các lỗ hổng ẩn và bắt giữ các thông tin xác thực được mã hóa cứng mà không cần cấu hình thêm.
Tiện ích mở rộng có một bảng điều khiển DevTools trực quan tự động phát hiện các cuộc gọi API của Supabase và cung cấp cái nhìn chi tiết về cài đặt dự án, quyền truy cập bảng và các khoảng trống bảo mật tiềm ẩn. Người dùng có thể thực hiện việc chặn mạng theo thời gian thực và các thao tác CRUD, tạo báo cáo bảo mật và theo dõi các lỗ hổng đã phát hiện trong một nhật ký toàn diện. Với sự nhấn mạnh mạnh mẽ vào quyền riêng tư, tất cả các quét và phân tích dữ liệu đều được thực hiện cục bộ, đảm bảo rằng thông tin nhạy cảm vẫn an toàn.
