Gitrob

Gitrob

Gitrob是一种工具,可以帮助您找到潜在的敏感文件,并将其推送到Github上的公共存储库中。
Gitrob是一种工具,可以帮助您找到潜在的敏感文件,并将其推送到Github上的公共存储库中。Gitrob将克隆属于用户或组织的存储库,直到可配置的深度,并遍历提交历史记录和标志文件,这些文件与可能敏感文件的签名匹配。调查结果将通过网络界面呈现,以便于浏览和分析。
gitrob

特征

分类目录

Windows版Gitrob的替代品

truffleHog

truffleHog

在git仓库中搜索秘密,深入挖掘提交历史和分支。这对于发现意外提交的机密有效。
Yelp's detect-secrets

Yelp's detect-secrets

detect-secrets是一个恰当命名的模块,用于(惊奇,意外)检测代码库中的秘密。
yara4pentesters

yara4pentesters

确定包含多汁信息(例如用户名,密码等)的文件的规则
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets扫描提交,提交消息和--no-ff合并,以防止将秘密添加到您的git存储库中。
Gitleaks

Gitleaks

审核git repos的秘密。Gitleaks为您提供了一种在git源代码存储库中查找未加密的机密和其他不需要的数据类型的方法。
Repo-supervisor

Repo-supervisor

无服务器工具,可检测您的拉取请求中的机密和密码-一次一个文件。
repo-security-scanner

repo-security-scanner

CLI工具,用于查找意外提交给git repo的机密,例如密码,私钥。