怎样使用Whispers识别静态结构化文本中的硬编码敏感信息
发布时间:2022-02-10 10:26:22 所属栏目:安全 来源:互联网
导读:Whispers是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行,或者也可以将其集成到CI/CD管道中。检测功能;密码;API令牌;AWS密钥私钥;凭证哈希;身份认
|
Whispers是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行,或者也可以将其集成到CI/CD管道中。检测功能;密码;API令牌;AWS密钥私钥;凭证哈希;身份认证令牌;危险函数;敏感文件;支持的格式;Whispers本质上来说是一款结构化的问版本解析工具,而不是一个代码分析工具。 下面列出的是当前版本Whispers支持的数据格式:YAML;JSON;XML;.npmrc;.pypirc;.htpasswd;.properties;pip.conf;conf / ini;Dockerfile;Dockercfg;Shell scripts;Python3;Python3文件会以AST进行解析,因为这是原生语言支持。  声明和赋值格式;该工具可以将下列语言文件解析为文本,并检测常见的变量声明和赋值模式: JavaScript;Java;Go;PHP;特殊格式支持;AWS凭证文件;JDBC连接字符串;Jenkins配置文件;SpringFramework配置文件;Java属性文件;Dockercfg注册认证文件;GitHub令牌。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐