Поиск утекших ключей, токенов и других секретов может помочь вам найти простые, но серьезные уязвимости во время BugBounty и пентеста.
Проект OWASP WrongSecrets предлагает вам уязвимое приложение, в котором есть несколько упражнений, которые помогут вам понять, где и как разработчики могут оставлять секреты.