DotDrop: Detector de Archivos Sensibles
DotDrop es una herramienta de seguridad diseñada para detectar archivos sensibles expuestos en sitios web. Disponible como una extensión gratuita para Chrome, permite a investigadores de seguridad, desarrolladores y cazadores de recompensas escanear automáticamente en busca de vulnerabilidades. Entre los tipos de archivos que puede detectar se incluyen .git, .env, claves SSH y credenciales de AWS. La herramienta proporciona un sistema de semáforo para indicar el estado de seguridad de los sitios analizados y permite exportar los hallazgos en formatos como JSON, CSV o Markdown.
Además, DotDrop opera completamente de forma local, garantizando la privacidad del usuario al no enviar datos a servidores externos. Su interfaz es limpia y profesional, y cuenta con características avanzadas como un sistema de validación de cinco capas para prevenir falsos positivos y opciones de escaneo por lotes. Ideal para equipos de DevOps y cualquier persona interesada en la seguridad web, esta herramienta se destaca por su eficiencia y facilidad de uso.
