SupaExplorer: Supabase ve API Anahtar Tarayıcı
SupaExplorer, web uygulamalarında Supabase RLS politikalarını denetlemek ve AWS, Stripe, OpenAI, GitHub gibi 30'dan fazla hizmetteki açık API anahtarlarını tespit etmek için tasarlanmış bir Chrome eklentisidir. Geliştiriciler, güvenlik mühendisleri ve red-team uzmanları için ideal bir araç olan SupaExplorer, kullanıcıların Supabase güvenliğini test etmelerine ve API anahtarı sızıntılarını hızlı bir şekilde yakalamalarına olanak tanır. Otomatik tarama özelliği sayesinde, kullanıcılar DevTools panelini açtıklarında, açık anahtarlar ve güvenlik açıkları hakkında anında bilgi alabilirler.
SupaExplorer, gizli bilgileri hızlı bir şekilde yüzeye çıkararak, kullanıcıların güvenlik açıklarını görmelerine yardımcı olur. Kullanıcılar, Supabase çağrılarını otomatik olarak tespit edebilir, hard-coded anahtarları yakalayabilir ve RLS'yi kolayca denetleyebilir. Ayrıca, uygulama içi keşif aracı ile veritabanı tablolarında okuma/yazma işlemleri gerçekleştirebilir ve bulgularını güvenlik raporları olarak dışa aktarabilirler. Tüm analizler yerel olarak gerçekleştirildiği için gizlilik ön plandadır.
