# trufflehog

> 在文件、Git 仓库、S3 存储桶和 Docker 镜像中查找和验证凭据。
> 更多信息：<https://github.com/trufflesecurity/trufflehog>。

- 扫描 Git 仓库以查找已验证的秘密：

`trufflehog git {{https://github.com/trufflesecurity/test_keys}} --only-verified`

- 扫描 GitHub 组织以查找已验证的秘密：

`trufflehog github --org={{trufflesecurity}} --only-verified`

- 扫描 GitHub 仓库以获取已验证的密钥并获取 JSON 输出：

`trufflehog git {{https://github.com/trufflesecurity/test_keys}} --only-verified --json`

- 扫描 GitHub 仓库及其问题和拉取请求：

`trufflehog github --repo={{https://github.com/trufflesecurity/test_keys}} --issue-comments --pr-comments`

- 扫描 S3 存储桶以查找已验证的密钥：

`trufflehog s3 --bucket={{bucket name}} --only-verified`

- 使用 IAM 角色扫描 S3 存储桶：

`trufflehog s3 --role-arn={{iam-role-arn}}`

- 扫描单个文件或目录：

`trufflehog filesystem {{path/to/file_or_directory1 path/to/file_or_directory2 ...}}`

- 扫描 Docker 镜像以查找已验证的秘密：

`trufflehog docker --image {{trufflesecurity/secrets}} --only-verified`