truffleHog

truffleHog

Busca secretos en los repositorios de git, profundizando en el historial de confirmaciones y las ramas.Esto es efectivo para encontrar secretos accidentalmente cometidos.
truffleHog funcionaba previamente ejecutando comprobaciones de entropía en git diffs.Esta funcionalidad aún existe, pero se han agregado verificaciones de expresión regular de alta señal y también se ha agregado la capacidad de suprimir la verificación de entropía.Estas características ayudan a reducir el ruido y hacen que la herramienta sea más fácil de introducir en una tubería devops.
trufflehog

Sitio web:

Categorias

Alternativas a truffleHog para todas las plataformas con cualquier licencia

Gitleaks

Gitleaks

Auditar repositorios git para secretos.Gitleaks proporciona una manera de encontrar secretos no cifrados y otros tipos de datos no deseados en los repositorios de código fuente de git.
Repo-supervisor

Repo-supervisor

Herramienta sin servidor que detecta secretos y contraseñas en sus solicitudes de extracción, un archivo a la vez.
GitGuardian
repo-security-scanner

repo-security-scanner

Herramienta de CLI que encuentra secretos comprometidos accidentalmente con un repositorio de git, por ejemplo, contraseñas, claves privadas.
yara4pentesters

yara4pentesters

reglas para identificar archivos que contienen información jugosa como nombres de usuario, contraseñas, etc.
Yelp's detect-secrets

Yelp's detect-secrets

detect-secrets es un módulo con el nombre adecuado para (sorpresa, sorpresa) detectar secretos dentro de una base de código.
Gitrob

Gitrob

Gitrob es una herramienta para ayudar a encontrar archivos potencialmente confidenciales enviados a repositorios públicos en Github.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets escanea las confirmaciones, los mensajes de confirmación y las combinaciones --no-ff para evitar agregar secretos a los repositorios de git.