detect-secrets

Hacking Tools
1210 阅读

描述：一种企业友好的检测和防止代码中的秘密的方法。
类别：
- code-audit
版本：v1.2.0.r0.g70e6cf6
官网：
更新：2022-02-21
标签：

snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
peach-fuzz：简单漏洞扫描框架。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
bandit：来自OpenStack security的Python安全linter
slither：用Python 3编写的Solidity静态分析框架。
wpbullet：WordPress（和PHP）的静态代码分析。
bof-detector：通过源代码级检查简单地检测BOF漏洞。
horusec：静态代码分析，用于识别多种语言的安全缺陷。