detect-secrets

Hacking Tools
1230 阅读

描述：一种企业友好的检测和防止代码中的秘密的方法。
类别：
- code-audit
版本：v1.2.0.r0.g70e6cf6
官网：
更新：2022-02-21
标签：

procyon：一套Java元编程工具，专注于代码生成和分析。
checkov：防止云配置错误，并在构建时在基础设施中以代码、容器映像和开源包的形式发现漏洞。
spaf：Static Php Analysis and Fuzzer.
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
mosca：静态分析工具，用于查找类似grep unix命令的错误。
wscript：Emulator/tracer of the Windows Script Host functionality.
pfff：用于代码分析、可视化和转换的工具和API
spotbugs：用于静态分析的工具，用于查找Java代码中的错误。