Web Risk Info
Web Risk Info
Stay safe when browsing the Internet by getting information about the reliability of sites in real time.
Web Risk Info
Web Risk Info
Stay safe when browsing the Internet by getting information about the reliability of sites in real time

TeamPass-Browser

★★★★★
★★★★★
48 users

teampass自带的restapi接口权限管理混乱,有用户apikey,有系统apikey,没有权限区分,可以互相查看彼此密码,跟页面管理那套接口完全不相关。代码也是相当迷人,还能正常工作,不愧是最好的语言。 列出当前用户信息 github.com /read/mypws 根据url和keyword查询当前用户可见的密码 ​ 列出当前用户可见的文件夹 github上有很多chrome的keepass的插件,经过精挑细选,最终选定 /read/whoami 图标 /find/item 接下来修改kesspassxc-browser,支持上述的6个接口即可。 平时工作中,测试团队或运营支撑团队总会需要管理、共享大量的密码。图方便之余,就演变成了大量的11111、123456简单密码。 keepassxreboot/keepassxc-browser 新增密码到指定可写文件夹 虽然公司内部基于开源的teampass搭建了密码管理及分享平台,但是基于开源总是难用的原因,一直推广不下去。原作者提供的浏览器插件需要收费,只支持firefox,而且万年不更新。 作为模板,修改相关的功能支持teampass的接口即可。 - - - - - /add/item /update/item 首先进行restapi接口的修改工作,只支持用户apikey,只提供以下接口 更新密码 /read/myfolders 自动填充密码,生成密码,保存新密码,更新旧密码即可。 列出当前用户可见的密码 - teampass支持ldap登陆,多级文件夹管理,角色管理,角色-文件夹读写权限管理,restapi等功能,本身功能是很强大的,就是界面操作很反人类。所以只要写一个chrome/firefox插件,能够 目前市面上的密码管理工具都是个人用的,团队间只能将完整的库文件通过webdave的方式共享,无法满足基于角色做相关的权限控制及分层的需求。相关的saas平台要么不免费,要么要收费(没错,就是这么矛盾)。
Related