SecretFinder är ett Python-skript designat för att upptäcka känslig data som API-nycklar, åtkomst-tokens och JWT i JavaScript-filer. Verktyget använder jsbeautifier för Python i kombination med omfattande reguljära uttryck för att analysera JavaScript-filer och kan mata ut resultat i HTML eller oformaterad text. Det erbjuder flexibla användningsalternativ, inklusive att skanna URL:er, lokala filer eller mappar, samt stöd för anpassade reguljära uttryck, proxyservrar och HTTP-headers. Installationen kräver Python 3 och involverar kloning av ett Git-repository och installation av beroenden via pip. Skriptet kan identifiera en mängd olika känsliga uppgifter, inklusive autentiseringsuppgifter för Google, Amazon AWS, Facebook, Mailgun, Twilio, PayPal, Square, Stripe och GitHub, samt olika typer av privata nycklar.