关于BadsecretsBadsecrets是一个功能强大的Python代码库，可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发，主要目标就是识别在各种平台上使用已知或脆弱的加密敏感信息。该项目旨在成为各种“已知敏感信息”（例如，教程中的示例中的ASP.NET机器密钥）的存储库，并提供一个与语言无关的抽象层来识别它们的使用。工具模块模块名称模块描述ASPNET_Viewstate对照已知设备密钥的列表检查视图状态/生成器Telerik_HashKey检查已修复的Telerik UI（2017+）版本是否存在已知的Telerik.Upload