TruffleHog是一款开源扫描器,可识别并解决整个技术堆栈中暴露的机密信息。除了扫描普通文件外,TruffleHog还可以解码数十种编码,包括、zip文件、docx文件等,并扫描它们以查找机密信息。。
它扫描的机密的完整列表,有 700 多种类型。对于每种秘密类型,都会实现验证逻辑以使用秘密登录并确认其有效性除了扫描普通文件外,TrufleHog 还可以解码数十种编码,包括 、zip 文件、docx 文件等,并扫描它们以查找机密。
它扫描的不仅仅是源代码。它还扫描文件系统docker 容器、S3 存储桶、CI 日志等,TrufleHog 通过从 API学习的数据丰富了结果,例如密钥所属的账户,有时还包括密钥的权限或范围。
更多信创开源资源下载,尽在XPlaza信创开源广场!
