公众号关注 「奇妙的 Linux 世界」
设为「星标」,每天带你玩转 Linux !
背景介绍
企业和个人越来越依赖于各种在线平台来存储和管理数据,其中包括敏感信息。然而,这些敏感信息(比如凭证、密钥和访问令牌)时常因疏忽而被泄露到公共仓库如 GitHub 上。一旦这些敏感信息被恶意用户发现,便可能对公司或个人造成巨大的安全威胁和财务损失。因此,检测和预防敏感信息泄露成为了企业和开发者亟需解决的问题。
今天要给大家推荐一个 GitHub 开源项目 trufflehog,该项目在 GitHub 有超过 14.6k Star。
一句话介绍该项目:Find and verify secrets
项目介绍
TruffleHog 专注于发现和验证 Git 仓库中泄露的凭证和敏感信息。通过深度扫描代码历史记录和实时监测,TruffleHog 能够有效地识别出各类编码格式中的秘密信息,包括简单文本、散列值和令牌。它支持多种扫描模式,包括对指定仓库的扫描、组织层面的扫描,以及输出扫描结果为 JSON 格式等。此外,TruffleHog 能够只筛选出已验证的秘密,有效减少误报。通过这些功能,开发者和企业可以大大降低潜在的信息安全风险。
如何使用
1、安装 TruffleHog
MacOS 用户:
brew install trufflehog
使用 Docker:
docker run --rm -it -v "$PWD:/pwd" trufflesecurity/trufflehog:latest github --repo https://github.com/trufflesecurity/test_keys
源码编译:
git clone https://github.com/trufflesecurity/trufflehog.gitcd trufflehog; go install
2、快速开始
扫描一个仓库以寻找已验证的秘密:
trufflehog git https://github.com/trufflesecurity/test_keys --only-verified
项目推介
TruffleHog 是由专注于安全工具开发的 Truffle Security 团队创建和维护的。自从项目启动以来,它已经受到了开发社区的广泛认可和使用,包括一些知名公司和组织。
以下是该项目 Star 趋势图(代表项目的活跃程度):
更多项目详情请查看如下链接。
开源项目地址:https://github.com/trufflesecurity/trufflehog
开源项目作者:trufflesecurity
本文转载自:「GitHub黑板报」,原文:https://url.hi-linux.com/CixYo,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。
🚀 最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。
🌟『极客视界』科技达人必备综合资讯指南,等你来探索!访问网址 https://bestgeek.org 即可打开新世界。
📕 关注『奇妙的 Linux 世界』公众号,带你开启有趣新生活!更多好用好玩的软件资源,可访问 https://666666.dev 免费获取。
你可能还喜欢
点击下方图片即可阅读
一键测速、24 小时实时监控,MySpeed 助你成为网络管理专家
点击上方图片,『美团|饿了么』外卖红包天天免费领
更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!