文件名称:泄漏仓库:对秘密仓库进行基准测试以进行秘密扫描
文件大小:49KB
文件格式:ZIP
更新时间:2024-02-27 01:56:33
testing security benchmark entropy example
泄漏回购 :shower: 目录 常问问题 这是什么? 这是一个充满错误的仓库。 我将介绍一些我从实际项目中经常看到的秘密。 对于测试扫描工具(例如和将很有用。 你从哪儿得到的? 值得注意的是,这里没有一个秘密是真实的。 这些都是我以前见过的,但是我已经随机化或删除了所有实际数据。 绝大部分秘密可能来自为github-dorks创建的模式,这些模式主要来自流行服务的配置文件。 我过去也曾使用过几种扫描工具。 最值得注意的是,github-dorks, , 以及 ,以及其他一些非公开或未发布的扫描仪。 本质上,我已经在git上看到了很多whoopsies,它们也将包括在内。 你为什么做这个回购? 此回
【文件预览】:
leaky-repo-master
----proftpdpasswd(144B)
----.bash_profile(1KB)
----ventrilo_srv.ini(315B)
----.netrc(127B)
----.npmrc(222B)
----etc()
--------shadow(626B)
----hub(90B)
----misc-keys()
--------cert-key.pem(2KB)
--------putty-example.ppk(1KB)
----db()
--------robomongo.json(1KB)
--------.pgpass(79B)
--------mongoid.yml(112B)
--------dbeaver-data-sources.xml(394B)
--------dump.sql(2KB)
----LICENSE(1KB)
----.ftpconfig(513B)
----sftp-config.json(634B)
----.leaky-meta()
--------benchmark.py(6KB)
--------install-test-tools.sh(632B)
--------CHANGELOG.md(864B)
--------,gitignore(6B)
--------README.md(303B)
--------secrets.csv(3KB)
--------trufflehog_exclude_paths.txt(12B)
--------benchmark.sh(62B)
--------benchmarking()
----filezilla()
--------filezilla.xml(895B)
--------recentservers.xml(1KB)
----README.md(8KB)
----.git-credentials(50B)
----web()
--------var()
--------js()
--------django()
--------ruby()
----.idea()
--------WebServers.xml(628B)
----.remote-sync.json(355B)
----cloud()
--------.tugboat(360B)
--------.credentials(340B)
--------heroku.json(130B)
--------.s3cfg(272B)
----config(152B)
----.mozilla()
--------firefox()
----.esmtprc(123B)
----.bashrc(4KB)
----.vscode()
--------sftp.json(139B)
----high-entropy-misc.txt(163B)
----.docker()
--------.dockercfg(401B)
--------config.json(475B)
----.gitattributes(108B)
----.ssh()
--------id_rsa.pub(380B)
--------id_rsa(2KB)
----deployment-config.json(173B)