🗄️ 密钥模式数据库 🗄️

这是最大的开源数据库，用于检测密钥、API密钥、密码、令牌等。使用secrets-patterns-db为您的密钥扫描引擎提供正则表达式模式，以识别密钥。

🚀 特性

• 超过1600个用于检测密钥、密码、API密钥、令牌等的正则表达式。
• 格式无关。支持包括Trufflehog和Gitleaks在内的密钥检测工具的单一格式。
• 经过测试和审核的正则表达式。
• 按每个模式的置信度级别分类。
• 所有正则表达式都经过ReDos攻击测试。

❔ 为什么？

网上用于密钥的正则表达式模式资源有限。TruffleHog提供了约700个内置规则。GitLeaks提供了约60个规则。虽然这是一个良好的开端，但还不够。在维护和跟上新的密钥模式方面还有很多工作要做。

我收集并整理了密钥、API令牌、密钥和密码的正则表达式模式。我正在开源我构建的数据库（Secrets-Patterns-DB），并希望安全团队能为其做出贡献！

Secrets-Patterns-DB包含超过1600个正则表达式。我还编写了脚本来验证正则表达式是否存在ReDoS攻击，以及CI作业来加载和验证正则表达式，并手动清理了无效的正则表达式。

该项目目前处于测试阶段。还有很大的改进空间。我期待您在Github上提出问题并创建拉取请求，以改进Secrets-Patterns-DB，造福所有人。

您是否计划在您的应用程序安全计划中增强密钥检测？请花点时间为这个项目做出贡献！🙏

💻 贡献

欢迎随时贡献！请随时在Github上报告问题并为新功能创建拉取请求。

📌 开始的想法

使用

对于Trufflehog v2 $> ./convert-rules.py --db ../db/rules-stable.yml --type trufflehog 对于Gitleaks $> ./convert-rules.py --db ../db/rules-stable.yml --type gitleaks

可选： --export - 设置文件名，扩展名将根据类型添加（gitleaks = toml，trufflehog = json）

想为secrets-patterns-db做出贡献吗？以下是一些可以开始的想法：

• 支持严重程度
• 按类型对模式进行分类？
• 按标签对模式进行分类？
• 支持更多工具？

📄 许可证

本作品采用知识共享署名4.0国际许可协议进行许可。

💚 作者

Mazin Ahmed

• 网站：https://mazinahmed.net
• 电子邮件：mazin [at] mazinahmed [dot] net
• Twitter：https://twitter.com/mazen160
• LinkedIn：http://linkedin.com/in/infosecmazinahmed