文件名称:docker_explorer:扫描与关键字匹配的DockerHub映像以查找秘密
文件大小:128KB
文件格式:ZIP
更新时间:2024-05-30 09:43:18
docker aws secrets hacking passwords
Docker映像资源管理器 此工具(暂时)扫描与给定关键字匹配的Dockerhub映像,以发现“被遗忘”的机密。 使用的扫描引擎是的改良版fork。 使用该工具,我发现了许多AWS凭证,SSH私钥,数据库,API密钥等。这是一个很有趣的工具,可以添加到Bug hunter / pentester武库中,不仅可以发现秘密,还可以为组织添加指纹。 如果您是DevOps或安全工程师,则可能要为Docker映像将扫描引擎集成到CI / CD。 先决条件: Python3 点3 码头工人 安装(在Ubuntu和macOS中测试) 由于此工具的执行可能需要很长时间,并且对CPU的要求很高,因此建议在运行Ubuntu的VPS中运行它(我正在使用Terraform模板以简化设置)。 要为Docker Explorer准备环境(安装耳语和Python要求),请运行以下命令: git clone
【文件预览】:
docker_explorer-master
----cleanup.sh(212B)
----ExploreAll(5KB)
----install.sh(212B)
----classify_data.sh(259B)
----requirements.txt(6B)
----.gitignore(2KB)
----README.md(6KB)
----ExploreImage(3KB)
----utils()
--------__init__.py(0B)
--------ImagesScanner.py(5KB)
--------Log.py(1KB)
--------TriageBlockerAndCritical.py(10KB)
--------docker_explorer_transparent_v6.png(114KB)