Gitrob

Gitrob

Gitrobは、Githubのパブリックリポジトリにプッシュされた潜在的に機密性の高いファイルを見つけるのに役立つツールです。
Gitrobは、Githubの公開リポジトリにプッシュされた潜在的に機密性の高いファイルを見つけるのに役立つツールです。Gitrobは、ユーザーまたは組織に属するリポジトリを設定可能な深さまで複製し、コミット履歴を反復処理し、潜在的に機密性の高いファイルの署名に一致するファイルにフラグを立てます。調査結果は、簡単なブラウジングと分析のためにWebインターフェイスを介して表示されます。

ウェブサイト:

特徴

カテゴリー

ライセンスのあるすべてのプラットフォームでのGitrobの代替

truffleHog

truffleHog

gitリポジトリで秘密を検索し、コミット履歴とブランチを掘り下げます。これは、誤ってコミットされた秘密を見つけるのに効果的です。
Yelp's detect-secrets

Yelp's detect-secrets

detect-secretsは、コードベース内の秘密を検出する(サプライズ、サプライズ)適切な名前のモジュールです。
yara4pentesters

yara4pentesters

ユーザー名、パスワードなどのジューシーな情報を含むファイルを識別するルール
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secretsはコミット、コミットメッセージ、および--no-ffマージをスキャンして、gitリポジトリにシークレットが追加されないようにします。
Gitleaks

Gitleaks

秘密のgitリポジトリを監査します。Gitleaksは、gitソースコードリポジトリで暗号化されていない秘密やその他の不要なデータ型を見つける方法を提供します。
Repo-supervisor

Repo-supervisor

プルリクエストでシークレットとパスワードを検出するサーバーレスツール-一度に1ファイル。
GitGuardian
repo-security-scanner

repo-security-scanner

パスワード、秘密鍵など、誤ってgitリポジトリにコミットされた秘密を見つけるCLIツール。