truffleHog

truffleHog

Sök igenom gitförvar efter hemligheter, gräver djupt i begå historia och grenar.Detta är effektivt för att hitta hemligheter som oavsiktligt begås.
truffleHog fungerade tidigare genom att utföra entropikontroller på git diffs.Denna funktionalitet finns fortfarande, men regex-kontroller med hög signal har lagts till, och förmågan att överraska entropykontroll har också lagts till.Dessa funktioner hjälper till att minska buller och gör verktyget lättare att skjuta in i en devops-rörledning.
trufflehog

kategorier

Alternativ till truffleHog för alla plattformar med någon licens

Gitleaks

Gitleaks

Granska repor för hemligheter för hemligheter.Gitleaks tillhandahåller ett sätt för dig att hitta okrypterade hemligheter och andra oönskade datatyper i Git-källkodsförvar.
Repo-supervisor

Repo-supervisor

Serverlöst verktyg som upptäcker hemligheter och lösenord i dina dragförfrågningar - en fil i taget.
repo-security-scanner

repo-security-scanner

CLI-verktyg som hittar hemligheter som oavsiktligt är engagerade i en git repo, t.ex. lösenord, privata nycklar.
yara4pentesters

yara4pentesters

regler för att identifiera filer som innehåller saftig information som användarnamn, lösenord etc.
Yelp's detect-secrets

Yelp's detect-secrets

detektera-hemligheter är en lämplig namngiven modul för (överraskning, överraskning) upptäcka hemligheter inom en kodbas.
Gitrob

Gitrob

Gitrob är ett verktyg för att hitta potentiellt känsliga filer som skjuts till offentliga förvar på Github.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-hemligheter skannar åtaganden, begär meddelanden och - ingen-ff smälter samman för att förhindra att du lägger till hemligheter i dina gitförvar.