gitleaks - 从git项目里自动寻找敏感信息

gitleaks - 从git项目里自动寻找敏感信息

Examples

gitleaks

如果.git存在,请对当前工作目录运行审计

gitleaks --local $HOME/audits/some/repo

如果.git存在,对位于HOME / audits / some / repo中的repo运行审计

gitleaks https://github.com/some/repo

在github.com/some/repo.git上运行审计并将其复制到

gitleaks --clone-path=$HOME/Desktop/audits https://github.com/some/repo

在github.com/some/repo.git上运行审计并将其复制到

$HOME/Desktop/audits

gitleaks --temp https://github.com/some/repo

在github.com/some/repo.git上运行审计并将回购克隆到$ TMPDIR(这将在审计完成后删除回购)

gitleaks --temp -u https://github.com/some-user

对所有用户的回购库运行审计。 再次,--temp标志将在审计后移除后将所有回购克隆到$ TMPDIR中

gitleaks --regex-file=myregex.txt

如果.git存在,请在当前工作目录下运行审计,并检查myregex.txt中定义的其他外部正则表达式。 myregex.txt只是一个包含每行常规展开的文本文件。 示例外部正则表达式文件:

[a-z0-9_-]{3,16} [a-z]{3,16}

gitleaks - 从git项目里自动寻找敏感信息



文章出处:黑客工具箱

始发于微信公众号: 黑白之道

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论

// 360自动收录 // 360自动收录