SwaggerSpy OSINT-інструмент для пошуку витоків у Swagger API Написаний на Python для автоматизованого OSINT-аналізу SwaggerHub. Він допомагає знаходити потенційно чутливі дані в API-документації.  Swagger — популярний фреймворк для опису REST-API у форматі JSON/YAML, який дозволяє створювати інтерактивну документацію для сервісів. Чому це важливо Розробники іноді випадково залишають у Swagger: • 🔑 API keys • 🔐 credentials • 🪪 токени доступу • 📡 внутрішні endpoints • 📄 конфігураційні дані SwaggerSpy допомагає знайти такі помилки до того, як ними скористаються зловмисники. Як працює інструмент 1️⃣ шукає API на SwaggerHub 2️⃣ витягує документацію 3️⃣ сканує її через regex-патерни 4️⃣ формує звіт з можливими витоками https://github.com/UndeadSec/SwaggerSpy