truffleHog

truffleHog

Durchsucht Git-Repositorys nach Geheimnissen und greift dabei tief in die Commit-Geschichte und -Zweige ein.Dies ist effektiv bei der Suche nach versehentlich begangenen Geheimnissen.
truffleHog funktionierte zuvor durch Ausführen von Entropieprüfungen für Git-Unterschiede.Diese Funktionalität ist weiterhin vorhanden, es wurden jedoch Regex-Prüfungen mit hohem Signalanteil und die Möglichkeit zur Unterdrückung der Entropieprüfung hinzugefügt.Diese Funktionen reduzieren das Rauschen und erleichtern das Einfügen in eine Devops-Pipeline.
trufflehog

Webseite:

Kategorien

Alternativen zu truffleHog für alle Plattformen mit einer Lizenz

Gitleaks

Gitleaks

Prüfen Sie Git-Repos auf Geheimnisse.Mit Gitleaks können Sie unverschlüsselte Geheimnisse und andere unerwünschte Datentypen in Git-Quellcode-Repositorys finden.
Repo-supervisor

Repo-supervisor

Serverloses Tool, das Geheimnisse und Kennwörter in Ihren Pull-Anforderungen erkennt - Datei für Datei.
GitGuardian
repo-security-scanner

repo-security-scanner

CLI-Tool, das versehentlich an ein Git-Repo gebundene Geheimnisse findet, z. B. Passwörter, private Schlüssel.
yara4pentesters

yara4pentesters

Regeln zur Identifizierung von Dateien mit wichtigen Informationen wie Benutzernamen, Passwörtern usw.
Yelp's detect-secrets

Yelp's detect-secrets

detect-secrets ist ein Modul mit passendem Namen zur (Überraschungs-) Erkennung von Geheimnissen innerhalb einer Codebasis.
Gitrob

Gitrob

Gitrob ist ein Tool, mit dem Sie potenziell vertrauliche Dateien finden können, die auf Github in öffentliche Repositorys verschoben wurden.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets überprüft Commits, schreibt Nachrichten fest und fügt --no-ff zusammen, um das Hinzufügen von Geheimnissen in Ihre git-Repositorys zu verhindern.