#密钥检测
gitleaks - 高效检测代码中的敏感信息
Gitleaks安全扫描密钥检测Git仓库SASTGithub开源项目
Gitleaks是一款开源的静态应用程序安全测试(SAST)工具,专门用于检测Git仓库中的敏感信息,如密码、API密钥和令牌。它能够扫描当前和历史代码,提供全面的安全检查。Gitleaks支持多种安装方式,可作为命令行工具、预提交钩子或GitHub Action使用,帮助开发团队在开发过程中及早识别和处理潜在的安全风险。
trufflehog - 多源敏感信息扫描工具 支持自动凭证验证
TruffleHog凭证扫描密钥检测安全审计开源工具Github开源项目
TruffleHog是一个开源的敏感信息扫描工具,可从Git、GitHub、GitLab、Docker等多个数据源中检测泄露的凭证。该工具内置700多个凭证检测器,支持对结果进行自动API验证以降低误报。TruffleHog还可即时验证私钥,扫描二进制文件和文档,并能作为GitHub Action和pre-commit hook使用。TruffleHog为开发和安全团队提供了一个实用的代码安全保护工具。