truffleHog

truffleHog

Recherche des secrets dans les référentiels git, fouillant profondément dans l'historique des validations et les branches.Ceci est efficace pour trouver des secrets commis accidentellement.
truffleHog fonctionnait auparavant en exécutant des vérifications d'entropie sur les différences git.Cette fonctionnalité existe toujours, mais des contrôles de regex à signal élevé ont été ajoutés, et la possibilité de supprimer le contrôle d'entropie a également été ajoutée.Ces fonctionnalités aident à réduire le bruit et facilitent l'intégration de l'outil dans un pipeline de devops.

Site Internet:

Les catégories

Alternatives à truffleHog pour Mac

Gitleaks

Gitleaks

Audit git repos pour les secrets.Gitleaks vous permet de trouver des secrets non chiffrés et d'autres types de données indésirables dans les référentiels de code source git.
Repo-supervisor

Repo-supervisor

Outil sans serveur qui détecte les secrets et les mots de passe dans vos demandes de tirage - un fichier à la fois.
repo-security-scanner

repo-security-scanner

Outil CLI qui trouve des secrets commis accidentellement dans un dépôt git, par exemple des mots de passe, des clés privées.
yara4pentesters

yara4pentesters

règles pour identifier les fichiers contenant des informations juteuses comme les noms d'utilisateur, les mots de passe, etc.
Yelp's detect-secrets

Yelp's detect-secrets

detect-secrets est un module bien nommé pour (surprise, surprise) détecter des secrets dans une base de code.
Gitrob

Gitrob

Gitrob est un outil pour aider à trouver des fichiers potentiellement sensibles poussés vers des référentiels publics sur Github.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets analyse les commits, les messages de validation et les fusions --no-ff pour empêcher l'ajout de secrets dans vos référentiels git.