文件名称:truffleHog:在git存储库中搜索高熵字符串和机密,深入挖掘提交历史
文件大小:24KB
文件格式:ZIP
更新时间:2024-03-12 22:26:15
entropy regex secret entropy-checks trufflehog
松露 在git仓库中搜索秘密,深入挖掘提交历史和分支。 这对于发现意外提交的机密有效。 新的 truffleHog以前通过在git diff上运行熵检查来运行。 此功能仍然存在,但是已添加了高信号正则表达式检查,并且还添加了抑制熵检查的功能。 truffleHog --regex --entropy=False https://github.com/dxa4481/truffleHog.git 或者 truffleHog file:///user/dxa4481/codeprojects/truffleHog/ 使用--include_paths和--exclude_paths选项,还可以通过在文件中定义正则表达式(每行一个)以匹配目标对象路径,将扫描限制在Git历史记录中的对象子集。 为了进行说明,请参见下面的示例包含和排除文件: include-patterns.txt: sr
【文件预览】:
truffleHog-dev
----setup.py(568B)
----.gitignore(66B)
----Dockerfile(185B)
----requirements.txt(93B)
----CONTRIBUTING.md(122B)
----CODE_OF_CONDUCT.md(3KB)
----LICENSE(18KB)
----test_all.py(8KB)
----setup.cfg(26B)
----testRules.json(60B)
----.github()
--------PULL_REQUEST_TEMPLATE.md(112B)
--------ISSUE_TEMPLATE()
--------workflows()
----scripts()
--------searchOrg.py(3KB)
----README.md(6KB)
----truffleHog()
--------__init__.py(1B)
--------truffleHog.py(17KB)