truffleHog

truffleHog

Przeszukuje repozytoria git w poszukiwaniu tajemnic, zagłębiając się w historię zmian i gałęzie.Jest to skuteczne w znajdowaniu tajemnic przypadkowo popełnionych.
truffleHog wcześniej działał, uruchamiając sprawdzanie entropii na git diffs.Ta funkcjonalność wciąż istnieje, ale dodano sprawdzanie wyrażenia regularnego o wysokim sygnale, a także możliwość powstrzymania sprawdzania entropii.Funkcje te pomagają zmniejszyć hałas i ułatwiają wtłaczanie narzędzia w rurociąg devops.

Stronie internetowej:

Kategorie

Alternatywy dla truffleHog'a dla wszystkich platform z dowolną licencją

Gitleaks

Gitleaks

Kontroluj repozytorium git w poszukiwaniu tajemnic.Gitleaks zapewnia sposób na znalezienie niezaszyfrowanych tajemnic i innych niechcianych typów danych w repozytoriach kodu źródłowego git.
Repo-supervisor

Repo-supervisor

Bezserwerowe narzędzie, które wykrywa sekrety i hasła w żądaniach ściągania - po jednym pliku na raz.
GitGuardian
repo-security-scanner

repo-security-scanner

Narzędzie CLI, które odnajduje sekrety przypadkowo przypisane do repozytorium git, np. Hasła, klucze prywatne.
yara4pentesters

yara4pentesters

zasady identyfikowania plików zawierających soczyste informacje, takie jak nazwy użytkowników, hasła itp.
Yelp's detect-secrets

Yelp's detect-secrets

Detect-Secrets to trafnie nazwany moduł do (niespodzianka, niespodzianka) wykrywania sekretów w bazie kodu.
Gitrob

Gitrob

Gitrob to narzędzie, które pomaga znaleźć potencjalnie wrażliwe pliki przekazywane do publicznych repozytoriów w Github.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets skanuje zatwierdzenia, zatwierdza wiadomości i --no-ff scala, aby zapobiec dodawaniu sekretów do repozytoriów git.