truffleHog

truffleHog

커밋 히스토리와 브랜치를 깊이 파고 들면서 git 저장소를 통해 비밀을 검색합니다.실수로 저지른 비밀을 찾는 데 효과적입니다.
truffleHog는 이전에 git diff에서 엔트로피 검사를 실행하여 작동했습니다.이 기능은 여전히 ​​존재하지만 높은 신호 정규식 검사가 추가되었으며 엔트로피 검사를 억제하는 기능도 추가되었습니다.이러한 기능은 소음을 줄이고 도구를 devops 파이프 라인에보다 쉽게 ​​적용 할 수 있도록합니다.
trufflehog

웹 사이트:

카테고리

Windows 용 truffleHog의 대안

Gitleaks

Gitleaks

비밀에 대한 git repos 감사.Gitleaks는 git 소스 코드 리포지토리에서 암호화되지 않은 비밀 및 기타 원치 않는 데이터 유형을 찾을 수있는 방법을 제공합니다.
Repo-supervisor

Repo-supervisor

풀 요청에서 비밀 및 비밀번호를 한 번에 하나씩 감지하는 서버리스 도구입니다.
repo-security-scanner

repo-security-scanner

암호, 개인 키와 같이 실수로 자식 저장소에 커밋 된 비밀을 찾는 CLI 도구입니다.
yara4pentesters

yara4pentesters

사용자 이름, 비밀번호 등과 같은 수분이 많은 정보가 포함 된 파일을 식별하는 규칙
Yelp's detect-secrets

Yelp's detect-secrets

detect-secrets는 코드베이스 내에서 비밀을 (놀람, 놀라움) 감지하기위한 적절한 이름의 모듈입니다.
Gitrob

Gitrob

Gitrob는 Github의 공개 저장소로 푸시 된 잠재적으로 민감한 파일을 찾는 데 도움이되는 도구입니다.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets는 커밋, 커밋 메시지 및 --no-ff 병합을 검사하여 git 리포지토리에 비밀이 추가되지 않도록합니다.