1. 极安网首页
  2. 网络安全工具

敏感数据检测工具EarlyBird

EarlyBird[早起的鸟儿]是一种敏感数据检测工具,能够扫描源代码存储库,以清除明文密码,PII,过时的加密方法,密钥文件等。它可以用于扫描远程git存储库、本地文件或目录,也可以作为预提交步骤。

敏感数据检测工具EarlyBird-极安网

安装方法

Linux和Mac安装方法

运行build.sh脚本将为每个操作系统生成一个二进制文件,而install.sh脚本将在系统上安装Earlybird。.go-earlybird在您的主目录中创建一个包含所有配置文件的目录。
最后go-earlybird以可执行文件的形式安装在中/usr/local/bin/。

  1. ./build.sh && ./install.sh

windows安装方法

运行build.bat将产生您的二进制文件,而install.bat脚本将在中创建一个“ go-earlybird”目录C:\Users\[my user]\App Data\,并在其中复制所需的配置。此脚本还将go-earlybird.exe作为可执行文件安装在App Data目录中(应位于您的路径中)。

  1. build.bat && install.bat

使用方法

  1. ./go-earlybird 用法:
  2.   -config string
  3.         存储配置文件的目录(默认为"/Users/jdoe/.go-earlybird/")
  4.   -display-confidence string
  5.         最低配置水平显示[ critical | high | medium | low ] (默认为“高”)
  6.   -display-severity string
  7.         Lowest severity level to display [ critical | high | medium | low ] (default "medium")
  8.   -enable value
  9.         Enable individual scanning modules [ ccnumber | common | content | entropy | filename ]
  10.   -fail-confidence string
  11.         Lowest confidence level at which to fail [ critical | high | medium | low ] (default "high")
  12.   -fail-severity string
  13.         Lowest severity level at which to fail [ critical | high | medium | low ] (default "high")
  14.   -file string
  15.         输出文件 -- 例如., 'go-earlybird --file=/home/jdoe/myfile.csv'
  16.   -format string
  17.         输出格式 [ console | json | csv ] (默认 "console")
  18.   -git string
  19.         Full URL to a git repo to scan e.g. github.com/user/repo
  20.   -git-commit-stream
  21.         使用Git提交日志的流IO作为输入,而不是文件 -- e.g., 'cat secrets.text > go-earlybird'
  22.   -git-project string
  23.         Full URL to a github organization to scan e.g. github.com/org
  24.   -git-staged
  25.         只扫描git暂存文件
  26.   -git-tracked
  27.         只扫描git跟踪的文件
  28.   -git-user string
  29.         如果git存储库是私有的,那么输入一个授权用户名
  30.   -http string
  31.         监听HTTP API的IP和端口,例如127.0.0.1:8080
  32.   -http-config string
  33.         webserver配置JSON文件的路径
  34.   -https string
  35.         Listen IP and Port for HTTPS/2 API e.g. 127.0.0.1:8080 (Don't forget the https-cert and https-key flags)
  36.   -https-cert string
  37.         Certificate file for TLS
  38.   -https-key string
  39.         Private key file for TLS
  40.   -ignore-fp-rules
  41.         Ignore the false positive post-process rules
  42.   -ignorefile string
  43.         Patterns File (including wildcards) for files to ignore.  (e.g. *.jpg) (default "/Users/jdoe/.ge_ignore")
  44.   -max-file-size int
  45.         Maximum file size to scan (in bytes) (default 10240000)
  46.   -path string
  47.         Directory to scan (defaults to CWD) -- ABSOLUTE PATH ONLY (default "/Users/jdoe/Documents/opensource-earlybird/binaries")
  48.   -show-full-line
  49.         显示找到模式匹配的全行(警告:使用缩小的脚本文件可能会有危险)
  50.   -show-rules-only
  51.         显示将运行但不执行扫描的规则
  52.   -show-solutions
  53.         为每个查找显示推荐的解决方案
  54.   -skip-comments
  55.         跳过扫描文件中的评论——只适用于“content”模块
  56.   -stream
  57.         Use stream IO as input instead of file(s)
  58.   -suppress
  59.         Suppress reporting of the secret found (important if output is going to Slack or other logs)
  60.   -update
  61.         更新模块配置
  62.   -verbose
  63.         报告文件读取的详细信息
  64.   -workers int
  65.         设置工作线程. (默认 100)
  66.   -worksize int
  67.         设置换行长度。(默认2500)

下载地址

温馨提示: 本内容需评论后查看

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3424.html