文件名称:ChopChop:ChopChop是一个CLI,可帮助开发人员扫描端点并识别敏感服务文件文件夹的暴露
文件大小:2.05MB
文件格式:ZIP
更新时间:2024-04-07 23:44:58
security scanning devsecops Go
劈斩 ChopChop是用于在Web应用程序上进行动态应用程序安全性测试的命令行工具,最初由Michelin CERT编写。 其目标是扫描多个端点并通过webroot识别服务/文件/文件夹的公开。支票/签名在配置文件中声明(默认情况下: chopchop.yml ),可以完全配置,尤其是由开发人员定义。 “印章”是一个源于粤语的短语。 “印章”的意思是“着急”,并建议立即进行一些工作,不要拖延。 目录 建筑 我们试图使构建过程轻松自如,希望如此简单: $ go mod download $ go build . 该文件夹中应该有一个生成的gochopchop二进制文件。 使用Docker 感谢 ,我们能够为您提供一些新构建的Docker映像! docker run ghcr.io/michelin/gochopchop scan https://foobar.com -v debug
【文件预览】:
ChopChop-master
----go.mod(611B)
----main.go(70B)
----.github()
--------workflows()
----chopchop.yml(29KB)
----go.sum(39KB)
----Dockerfile(403B)
----core()
--------severity_test.go(2KB)
--------signatures_test.go(7KB)
--------signatures.go(6KB)
--------scan.go(3KB)
--------severity.go(800B)
--------output.go(264B)
--------scan_test.go(1KB)
--------config.go(312B)
----internal()
--------export()
--------httpget()
--------formatting()
--------http.go(125B)
----LICENSE(11KB)
----README.md(8KB)
----mock()
--------formatting.go(13B)
--------signatures.go(2KB)
--------scan.go(993B)
--------httpget.go(550B)
--------output.go(4KB)
----docs()
--------img()
----.yamllint.yml(37B)
----tests()
--------server.go(244B)
--------200.yml(27KB)
----.gitignore(3KB)
----cmd()
--------signatures.go(2KB)
--------scan.go(7KB)
--------list.go(2KB)
--------root.go(2KB)