truffleHog

truffleHog

在git仓库中搜索秘密,深入挖掘提交历史和分支。这对于发现意外提交的机密有效。
truffleHog以前通过在git diff上运行熵检查来运行。此功能仍然存在,但是已添加了高信号正则表达式检查,并且还添加了抑制熵检查的功能。这些功能有助于降低噪声,并使该工具更易于推入devops管道。
trufflehog

网站:

分类目录

Mac版truffleHog的替代品

Gitleaks

Gitleaks

审核git repos的秘密。Gitleaks为您提供了一种在git源代码存储库中查找未加密的机密和其他不需要的数据类型的方法。
Repo-supervisor

Repo-supervisor

无服务器工具,可检测您的拉取请求中的机密和密码-一次一个文件。
repo-security-scanner

repo-security-scanner

CLI工具,用于查找意外提交给git repo的机密,例如密码,私钥。
yara4pentesters

yara4pentesters

确定包含多汁信息(例如用户名,密码等)的文件的规则
Yelp's detect-secrets

Yelp's detect-secrets

detect-secrets是一个恰当命名的模块,用于(惊奇,意外)检测代码库中的秘密。
Gitrob

Gitrob

Gitrob是一种工具,可以帮助您找到潜在的敏感文件,并将其推送到Github上的公共存储库中。
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets扫描提交,提交消息和--no-ff合并,以防止将秘密添加到您的git存储库中。