truffleHog

truffleHog

Procura segredos nos repositórios git, aprofundando o histórico e as ramificações de commit.Isso é eficaz para encontrar segredos acidentalmente cometidos.
O truffleHog funcionava anteriormente, executando verificações de entropia nos diffs do git.Essa funcionalidade ainda existe, mas verificações de regex de sinal alto foram adicionadas e a capacidade de suprimir a verificação de entropia também foi adicionada.Esses recursos ajudam a reduzir o ruído e facilitam a inserção da ferramenta em um pipeline de devops.
trufflehog

Local na rede Internet:

Categorias

Alternativas ao truffleHog para Windows

Gitleaks

Gitleaks

Audit git repos para segredos.O Gitleaks fornece uma maneira de encontrar segredos não criptografados e outros tipos de dados indesejados nos repositórios de código-fonte do git.
Repo-supervisor

Repo-supervisor

Ferramenta sem servidor que detecta segredos e senhas em suas solicitações pull - um arquivo de cada vez.
repo-security-scanner

repo-security-scanner

Ferramenta CLI que encontra segredos acidentalmente confirmados em um repositório git, por exemplo, senhas, chaves privadas.
yara4pentesters

yara4pentesters

regras para identificar arquivos que contêm informações interessantes, como nomes de usuário, senhas etc.
Yelp's detect-secrets

Yelp's detect-secrets

detect-secrets é um módulo adequadamente nomeado para (surpresa, surpresa) a detecção de segredos em uma base de código.
Gitrob

Gitrob

O Gitrob é uma ferramenta para ajudar a encontrar arquivos potencialmente sensíveis enviados a repositórios públicos no Github.
AWS Lab's git-secrets

AWS Lab's git-secrets

O git-secrets varre confirmações, confirma mensagens e mescla -no-ff para evitar adicionar segredos aos seus repositórios git.