truffleHog

truffleHog

Git depolarını sırları araştırır, işlem geçmişini ve dallarını derinlemesine araştırır.Bu, kazara işlenen sırları bulmada etkilidir.
truffleHog daha önce git diffs üzerinde entropi kontrolleri yaparak çalışıyordu.Bu işlevsellik hala mevcuttur, ancak yüksek sinyal regex kontrolleri eklenmiştir ve entropi kontrolüne baskı yapma yeteneği de eklenmiştir.Bu özellikler gürültüyü azaltmaya yardımcı olur ve aletin devops boru hattına itilmesini kolaylaştırır.

İnternet sitesi:

Kategoriler

Herhangi bir lisansa sahip tüm platformlar için truffleHog'a alternatifler

Gitleaks

Gitleaks

Git depolarını sırlar için denetle.Gitleaks, git kaynak kodu depolarında şifrelenmemiş sırları ve diğer istenmeyen veri türlerini bulmanız için bir yol sağlar.
Repo-supervisor

Repo-supervisor

Çekme isteklerinizdeki sırları ve parolaları algılayan sunucusuz araç - her seferinde bir dosya.
GitGuardian
repo-security-scanner

repo-security-scanner

Yanlışlıkla git repo'suna işlenen sırları bulan CLI aracı, örn. Parolalar, özel anahtarlar.
yara4pentesters

yara4pentesters

kullanıcı adları, şifreler vb. gibi sulu bilgiler içeren dosyaları tanımlamak için kurallar
Yelp's detect-secrets

Yelp's detect-secrets

tespit-sırları, bir kod tabanındaki sırları tespit etmek için (sürpriz, sürpriz) uygun şekilde adlandırılmış bir modüldür.
Gitrob

Gitrob

Gitrob, Github'da halka açık depolara yönlendirilen potansiyel olarak hassas dosyaları bulmanıza yardımcı olan bir araçtır.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets git depolarınıza sır eklemeyi önlemek için taahhütleri tarar, iletileri işler ve --no-ff birleştirir.