yara4pentesters

ユーザー名、パスワードなどのジューシーな情報を含むファイルを識別するルール

ユーザー名、パスワードなどのジューシーな情報を含むファイルを識別するルール-DiabloHorn / yara4pentesters

yara4pentesters

ライセンスのあるすべてのプラットフォームでのyara4pentestersの代替

gitリポジトリで秘密を検索し、コミット履歴とブランチを掘り下げます。これは、誤ってコミットされた秘密を見つけるのに効果的です。

detect-secretsは、コードベース内の秘密を検出する（サプライズ、サプライズ）適切な名前のモジュールです。

秘密のgitリポジトリを監査します。Gitleaksは、gitソースコードリポジトリで暗号化されていない秘密やその他の不要なデータ型を見つける方法を提供します。

プルリクエストでシークレットとパスワードを検出するサーバーレスツール-一度に1ファイル。

パスワード、秘密鍵など、誤ってgitリポジトリにコミットされた秘密を見つけるCLIツール。

Gitrobは、Githubのパブリックリポジトリにプッシュされた潜在的に機密性の高いファイルを見つけるのに役立つツールです。

git-secretsはコミット、コミットメッセージ、および--no-ffマージをスキャンして、gitリポジトリにシークレットが追加されないようにします。