truffleHog

truffleHog

gitリポジトリで秘密を検索し、コミット履歴とブランチを掘り下げます。これは、誤ってコミットされた秘密を見つけるのに効果的です。
truffleHogは、以前はgit diffでエントロピーチェックを実行することで機能していました。この機能は引き続き存在しますが、高信号の正規表現チェックが追加され、エントロピーチェックを抑制する機能も追加されました。これらの機能は、ノイズを削減するのに役立ち、ツールをdevopsパイプラインに押し込みやすくします。
trufflehog

カテゴリー

MacのtruffleHogの代替

Gitleaks

Gitleaks

秘密のgitリポジトリを監査します。Gitleaksは、gitソースコードリポジトリで暗号化されていない秘密やその他の不要なデータ型を見つける方法を提供します。
Repo-supervisor

Repo-supervisor

プルリクエストでシークレットとパスワードを検出するサーバーレスツール-一度に1ファイル。
repo-security-scanner

repo-security-scanner

パスワード、秘密鍵など、誤ってgitリポジトリにコミットされた秘密を見つけるCLIツール。
yara4pentesters

yara4pentesters

ユーザー名、パスワードなどのジューシーな情報を含むファイルを識別するルール
Yelp's detect-secrets

Yelp's detect-secrets

detect-secretsは、コードベース内の秘密を検出する(サプライズ、サプライズ)適切な名前のモジュールです。
Gitrob

Gitrob

Gitrobは、Githubのパブリックリポジトリにプッシュされた潜在的に機密性の高いファイルを見つけるのに役立つツールです。
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secretsはコミット、コミットメッセージ、および--no-ffマージをスキャンして、gitリポジトリにシークレットが追加されないようにします。