记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一款能在GitHub代码库中探测密钥的工具:Truffle Hog

工具简介 这款名叫“Truffle Hog”的免费开源工具可以帮助开发人员检测自己在GitHub上发布的项目代码是否意外泄漏了密钥。 Truffle Hog是一款采用Python开发的工具,它可以检索GitHub代码库的所有代码提交记录以及分支,并搜索出可以表示密钥(例如AWS密钥)的高熵字符串。 运行机制 该工具的开发者Dylan Ayrey解释称: “Truffle Hog会检索代码库中每一个分支完整的代码提交记录,而且也会检查每一次提交的git diff信息,然后对每一个长度超过20个字符的base64字符集和十六进制字符集的香农熵(Shannon entropy)进行估值。如果TruffleHog检测到了一个长度大于20个字符的高熵字符串,它便会将其打印输出至屏幕。” 一些Reddit用户目前已经在
发布时间:2017-01-16 05:45 | 阅读:101953 | 评论:0 | 标签:工具 github 密钥搜索

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云