- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全技术点滴分享
内部网络GitLab审计:公开项目的安全风险与自动化检测
git clone https://github.com/gitleaks/gitleaks.git /opt/gitleaks# 下载gitleaks二进制文件,这假设你已经安装了go并设置了GOPATH 将以下内容添加到你的/opt/gitleaks/config/gitleaks.toml文件中:[[rules]]id = "generic-password"description = "Generic -v -r output.json -c /opt/gitleaks/config/gitleaks.toml但我们对大规模测试感兴趣,所以我们可以使用另一个一次性的Python脚本来做到这一点:#! /usr/bin/env python3import osimport subprocessPWD = os.getcwd()GITLEAKS_CONFIG_PATH = "/opt/gitleaks/ config/gitleaks.toml" # CHANGETHIS if not using /opt/gitleaks/config/gitleaks.tomldef run_command(command
47810编辑于 2025-08-29 - 来自专栏翩翩白衣少年
自动扫描代码,发现并阻止密码等敏感信息的开源工具:Gitleaks
为此,Gitleaks 提供了一个高效的解决方案,它能够自动扫描 Git 仓库中的敏感信息,帮助开发者及时发现并阻止这些潜在的安全隐患。 Gitleaks 是什么? 同时,Gitleaks 还支持多种配置和自定义扫描规则,适应不同项目的安全需求。 /gitleaks:latest docker run -v ${path_to_host_folder_to_scan}:/path ghcr.io/gitleaks/gitleaks:latest gitleaks/gitleaks.git cd gitleaks make build 总结 在如今的开发环境中,安全已经成为重中之重。 GitHub:https://github.com/gitleaks/gitleaks 如果你还没有使用 Gitleaks,建议尽快将它纳入你的开发流程中,为你的项目安全保驾护航。
1.1K10编辑于 2024-10-08 - 来自专栏DevOps持续集成
如何将Secrets扫描加入到GitLab Pipeline
" value = """\ title = "gitleaks config" # Add regexes to the regex table [[rules]] description = "Test ", "name":"Gitleaks" }, "location":{ "file":".gitlab/secret-detection-ruleset.toml ", "name":"Gitleaks" }, "location":{ "file":".gitlab/secret-detection-ruleset.toml ", "name":"Gitleaks" }, "location":{ "file":"Fake.json", "commit":{ ", "name":"Gitleaks", "url":"https://github.com/zricethezav/gitleaks", "vendor":{
1.2K20编辑于 2023-01-01 - 来自专栏白安全组
kali Linux2021更新版本
,或者您是否遇到过上述情况,我们想认为人们的下一个阶段就是这样做apt-cache search gitleaks,并在网络存储库中看到它。但是我们可以做得更好。 现在command-not-found: ┌──(kali㉿kali)-[~]└─$ gitleaksCommand 'gitleaks' not found, but can be installed with:sudo apt install gitleaks┌──(kali㉿kali)-[~]└─$ gitleakssCommand 'gitleakss' not found, did you mean: command 'gitleaks' from deb gitleaksTry: sudo apt install <deb name>┌──(kali㉿kali)-[~]└─$ badcmdbadcmd : command not found 从上面的示例可以看出: gitleaks-如果您输入的命令是Kali中可用的可执行文件的名称,则会显示您需要安装的软件包(如果尚未安装!)
2.8K10发布于 2021-03-09 - 来自专栏FreeBuf
如何使用GitBleed从Git库镜像中提取数据
通过删除的commit隐藏敏感信息 gb_testrepo_reset:通过“git reset”隐藏敏感信息 工具要求 在使用该工具之前,我们首先要确保本地设备上安装并配置好Git、Python3、GitLeaks 我们可以在macOS上使用下列命令完成这些工具组件的安装: brew install git python3 gitleaks git-filter-repo 工具安装 广大研究人员可以使用下列命令将该项目源码克隆至本地 中所有的commit; mirror:包含使用“--mirror”选项执行后得到的代码库镜像; 同时,工具还会创建下列三个文件: clone_hashes.done.txt:已克隆代码库的哈希列表; gitleaks.json :正在运行的GitLeaks返回的结果; gitlog.txt:“delta”目录中所有的commit,整合进了这个单独的文件; 许可证协议 本项目的开发与发布遵循Apache-2.0开源许可证协议。
3.5K20编辑于 2022-06-08 - 来自专栏黑伞安全
枇杷熟了-全球网络安全日报2026-03-16
Betterleaks, a new open-source secrets scanner to replace Gitleaks原文:Betterleaks, a new open-source secrets scanner to replace Gitleaks A new open-source tool called Betterleaks can scan directories, files, and https://www.bleepingcomputer.com/news/security/betterleaks-a-new-open-source-secrets-scanner-to-replace-gitleaks
13910编辑于 2026-03-26 - 来自专栏蛮三刀的后端开发专栏
使用AI在原神里自动钓鱼,扫描Git仓库泄露的密码 【Github热榜周刊第三期】
3. gitleaks:扫描Git仓库泄露的密码 项目介绍 Gitleaks 可以检测你的 git 仓库中的很多涉及隐私的代码,如不小心写死的密码、api 密钥和token等,帮助你保护隐私,防止泄露。 支持: 扫描你的commit 扫描本地文件夹和文件 使用Github Action来执行,这样每次能自动扫描新的泄露数据 Gitleaks 可以使用 Homebrew、Docker 或 Go 安装,也可以直接在你的
1.6K21编辑于 2022-01-05 - 来自专栏DevOps持续集成
Terraform 预提交挂钩使用指南:节省时间并提高代码质量
hooks: - id: conventional-pre-commit stages: [commit-msg] - repo: https://github.com/gitleaks /gitleaks rev: v8.16.1 hooks: - id: gitleaks # SPECIFIC CONF FOR TERRAFORM MODULE REPOSITORIES
1.2K10编辑于 2023-10-07 - 来自专栏绿盟科技研究通讯
技术解读|软件敏感信息检测工具对比分析
图1.1 2020年至2023年 Github 密钥泄漏数量 为了应对这一问题,市场上出现了许多开源和专有的敏感信息检测工具,如Gitleaks和SpectralOps等。 Gitleaks是一个用Go编写的开源工具,主要用于检测Git存储库中的敏感信息。通过使用详细模式扫描存储库,以检索匹配敏感信息的元数据,最后将检测到的结果输出为JSON文件,便于后续分析。 Gitleaks在两种召回率情况下均表现出色(情况1:86%,情况2:88%),并且在精度方面也表现良好(46%)。此外,TruffleHog在召回率方面表现良好,但精度较低(6%)。 通过对五个开源工具和四个专有工具的比较得出,GitHub Secret Scanner在精度方面表现最佳,而Gitleaks在召回率方面表现突出。 相反,Gitleaks在召回率和精度之间表现较为平衡,是一个值得推荐的工具。开发人员在选择和使用检测工具时,应根据项目中的具体需求和敏感信息类型,综合考虑工具的精度、召回率和功能。
1.3K10编辑于 2024-07-02 - 来自专栏后端技术漫谈
使用AI在原神里自动钓鱼,扫描Git仓库泄露的密码 【Github热榜周刊第三期】
3. gitleaks:扫描Git仓库泄露的密码 项目介绍 Gitleaks 可以检测你的 git 仓库中的很多涉及隐私的代码,如不小心写死的密码、api 密钥和token等,帮助你保护隐私,防止泄露 支持: 扫描你的commit 扫描本地文件夹和文件 使用Github Action来执行,这样每次能自动扫描新的泄露数据 Gitleaks 可以使用 Homebrew、Docker 或 Go 安装,也可以直接在你的
1.6K30发布于 2021-10-14 - 来自专栏蛮三刀的后端开发专栏
使用AI在原神里自动钓鱼,扫描Git仓库泄露的密码 【Github热榜周刊第三期】
3. gitleaks:扫描Git仓库泄露的密码 项目介绍 Gitleaks 可以检测你的 git 仓库中的很多涉及隐私的代码,如不小心写死的密码、api 密钥和token等,帮助你保护隐私,防止泄露。 支持: 扫描你的commit 扫描本地文件夹和文件 使用Github Action来执行,这样每次能自动扫描新的泄露数据 Gitleaks 可以使用 Homebrew、Docker 或 Go 安装,也可以直接在你的
1.3K20发布于 2021-10-08 - 来自专栏01二进制
防止 Git 泄漏的 5 种最佳做法
gitleaks[8] 提供了另一种在 git 仓库中查找未加密的密钥和其他一些不需要的数据类型的方法。我们可以将其集成到自动化工作流程中,例如 CICD。 github.com/thoughtworks/talisman [7] 预提交的钩子: https://git-scm.com/book/en/v2/Customizing-Git-Git-Hooks [8] gitleaks : https://github.com/zricethezav/gitleaks [9] 启用分支限制: https://help.github.com/en/github/administering-a-repository
2.6K10发布于 2020-04-26 - 来自专栏HelloGitHub
请收下这 10 个安全相关的开源项目
HTTP 等 通过工作流和动态请求实现复杂的漏洞扫描 易于集成到 CI/CD,可以轻松的集成到发布流程上 地址:https://github.com/projectdiscovery/nuclei 8、gitleaks 地址:https://github.com/zricethezav/gitleaks 9、trivy 一款全面的容器安全扫描工具。
85130编辑于 2022-12-30 - 来自专栏FreeBuf
如何使用Rekono结合多种工具自动完成渗透测试
支持字典管理; 支持的工具 theHarvester EmailHarvester EmailFinder Nmap Sslscan SSLyze SSH Audit SMBMap Dirsearch GitLeaks
1.2K30编辑于 2023-03-30 - 来自专栏White OWL
Rekono-自动结合多个黑客工具执行完整的渗透测试过程
演示 rekono.mp4 电报机器人 rekono-bot.mp4 支持的工具 收割机 电子邮件收割机 电子邮件查找器 地图 SSL扫描 SSLyze SSH 审计 SMBMap 目录搜索 GitLeaks
1.6K20编辑于 2022-09-27 - 来自专栏FreeBuf
如何使用Arsenal快速部署功能强大的Bug Bounty工具
支持自动化检测和利用各种命令注入漏洞; GoLinkFinder 功能强大的JS节点提取工具; JWT Toolkit v2 JWT Tookkit支持验证、伪造、扫描和篡改JSON Web令牌(JWT); GitLeaks
1.3K10编辑于 2022-11-14 React2Shell漏洞利用升级为大规模全球攻击,迫使当局采取紧急缓解措施
观察到的其他一些有效载荷包括 Cobalt Strike 信标、Sliver、快速反向代理 (FRP)、名为Nezha 的监控工具、用于收集敏感文件并利用 TruffleHog 和 Gitleaks 收集秘密的
52410编辑于 2025-12-15- 来自专栏Martin周
Gitlab的“DevSecOps发展蓝图”概览
概览如下: 语言 项目名称 项目主页 .NET Security Code Scan https://security-code-scan.github.io/ Any Gitleaks and TruffleHog https://github.com/zricethezav/gitleaks https://github.com/dxa4481/truffleHog C/C++ Flawfinder https
2.1K60发布于 2019-06-20 - 来自专栏ThoughtWorks
Thoughtworks 第28期技术雷达——工具象限选编
Gitleaks Gitleaks 是一个开源 SAST(静态应用安全测试)命令行工具,用于检测 Git 仓库以防止把密码、API 密钥和访问令牌等机密信息硬编码到代码中。 我们团队发现,Gitleaks 比其他一些密码扫描工具更灵敏。Gitleaks 使用正则表达式和 entropy coding 字符串编码检测机密信息。
1.3K30编辑于 2023-05-22 - 来自专栏绿盟科技研究通讯
洞见RSA 2023:所有开发者都应该知道的5个开源安全工具
图1 代码扫描工具候选集 Semgrep的规则整合了很多的安全工具(如Gitleaks,Findsecbugs, Gosec等),而且还支持超过30种语言。
1.6K31编辑于 2023-08-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号