gitleaks － 从git项目里自动寻找敏感信息

Examples

gitleaks

如果.git存在，请对当前工作目录运行审计

gitleaks --local $HOME/audits/some/repo

如果.git存在，对位于HOME / audits / some / repo中的repo运行审计

gitleaks https://github.com/some/repo

在github.com/some/repo.git上运行审计并将其复制到

gitleaks --clone-path=$HOME/Desktop/audits https://github.com/some/repo

在github.com/some/repo.git上运行审计并将其复制到

$HOME/Desktop/audits

gitleaks --temp https://github.com/some/repo

在github.com/some/repo.git上运行审计并将回购克隆到$ TMPDIR（这将在审计完成后删除回购）

gitleaks --temp -u https://github.com/some-user

对所有用户的回购库运行审计。 再次，--temp标志将在审计后移除后将所有回购克隆到$ TMPDIR中

gitleaks --regex-file=myregex.txt

如果.git存在，请在当前工作目录下运行审计，并检查myregex.txt中定义的其他外部正则表达式。 myregex.txt只是一个包含每行常规展开的文本文件。 示例外部正则表达式文件：

[a-z0-9_-]{3,16} [a-z]{3,16}

文章出处：黑客工具箱

你可能喜欢

Arpag - 自动化Exploit工具

Zizzania - 自动化的DeAuth攻击

InfernalWireless - 自动无线黑客工具