![Gitleaks](https://i.altapps.net/icons/gitleaks-a904c.png)
0
Kontroluj repozytorium git w poszukiwaniu tajemnic.Gitleaks zapewnia sposób na znalezienie niezaszyfrowanych tajemnic i innych niepożądanych typów danych w repozytoriach kodu źródłowego git.W ramach podstawowej funkcjonalności zapewnia;Obsługa Github i Gitlab, w tym obsługa skanowania zbiorczego organizacji i repozytorium właściciela (użytkownika) repozytorium, a także skanowanie żądań ściągania w celu użycia w typowych przepływach pracy CI.Obsługa skanowania prywatnych repozytoriów i repozytoriów wymagających uwierzytelniania opartego na kluczach Dane wyjściowe w formatach CSV i JSON do wykorzystania w innych narzędziach i ramach raportowania Zewnętrzna konfiguracja dostosowana do konkretnego środowiska, w tym reguły wyrażeń regularnych Możliwość dostosowania nazwy repozytorium, typu pliku, identyfikatora zatwierdzenia, nazwy oddziału i wyrażenia regularnegobiała lista w celu zmniejszenia liczby fałszywych alarmów Wysoka wydajność dzięki zastosowaniu frameworku go-git src-d Z powodzeniem zastosowano go w wielu różnych scenariuszach, w tym: ... Skanowanie adhoc lokalnych i zdalnych repozytoriów według ścieżki systemu plików lub klonowanie adresów URL Automatyczne skanowanieużytkowników i organizacji github (zarówno platformy publiczne, jak i korporacyjne) W ramach przepływu pracy CICD w celu zidentyfikowania sekretów, zanim dotrą one głębiej do bazy kodu W ramach szerszych tajemnic kontrolujących możliwość automatyzacji danych git w dużych środowiskach.
Stronie internetowej:
https://github.com/zricethezav/gitleaksKategorie
Alternatywy dla Gitleaks'a dla wszystkich platform z dowolną licencją
![truffleHog](https://i.altapps.net/icons/trufflehog-c389.png)
0
truffleHog
Przeszukuje repozytoria git w poszukiwaniu tajemnic, zagłębiając się w historię zmian i gałęzie.Jest to skuteczne w znajdowaniu tajemnic przypadkowo popełnionych.
![Yelp's detect-secrets](https://i.altapps.net/icons/yelp-s-detect-secrets-9831.png)
0
Yelp's detect-secrets
Detect-Secrets to trafnie nazwany moduł do (niespodzianka, niespodzianka) wykrywania sekretów w bazie kodu.
![yara4pentesters](https://i.altapps.net/icons/yara4pentesters-c46f.png)
0
yara4pentesters
zasady identyfikowania plików zawierających soczyste informacje, takie jak nazwy użytkowników, hasła itp.
![AWS Lab's git-secrets](https://i.altapps.net/icons/aws-lab-s-git-secrets-a1af.png)
0
AWS Lab's git-secrets
git-secrets skanuje zatwierdzenia, zatwierdza wiadomości i --no-ff scala, aby zapobiec dodawaniu sekretów do repozytoriów git.
![Gitrob](https://i.altapps.net/icons/gitrob-c86a.png)
0
![Repo-supervisor](https://i.altapps.net/icons/repo-supervisor-55bc1.png)
0
Repo-supervisor
Bezserwerowe narzędzie, które wykrywa sekrety i hasła w żądaniach ściągania - po jednym pliku na raz.
![repo-security-scanner](https://i.altapps.net/icons/repo-security-scanner-bb2a2.png)
0
repo-security-scanner
Narzędzie CLI, które odnajduje sekrety przypadkowo przypisane do repozytorium git, np. Hasła, klucze prywatne.