Files
tldr/pages.zh/common/trufflehog.md

36 lines
1.2 KiB
Markdown

# trufflehog
> 在文件、Git 仓库、S3 存储桶和 Docker 镜像中查找和验证凭据。
> 更多信息:<https://github.com/trufflesecurity/trufflehog>。
- 扫描 Git 仓库以查找已验证的秘密:
`trufflehog git {{https://github.com/trufflesecurity/test_keys}} --only-verified`
- 扫描 GitHub 组织以查找已验证的秘密:
`trufflehog github --org={{trufflesecurity}} --only-verified`
- 扫描 GitHub 仓库以获取已验证的密钥并获取 JSON 输出:
`trufflehog git {{https://github.com/trufflesecurity/test_keys}} --only-verified --json`
- 扫描 GitHub 仓库及其问题和拉取请求:
`trufflehog github --repo={{https://github.com/trufflesecurity/test_keys}} --issue-comments --pr-comments`
- 扫描 S3 存储桶以查找已验证的密钥:
`trufflehog s3 --bucket={{bucket name}} --only-verified`
- 使用 IAM 角色扫描 S3 存储桶:
`trufflehog s3 --role-arn={{iam-role-arn}}`
- 扫描单个文件或目录:
`trufflehog filesystem {{path/to/file_or_directory1 path/to/file_or_directory2 ...}}`
- 扫描 Docker 镜像以查找已验证的秘密:
`trufflehog docker --image {{trufflesecurity/secrets}} --only-verified`