git hound:用于GitHub代码搜索的侦察工具。 使用模式匹配提交历史记录搜索和独特的结果评分系统查找公开的API密钥 源码

猎狗犬 批量捕获,模式匹配,补丁攻击的秘密抢夺者。 GitHound使用模式匹配,提交历史记录搜索和独特的结果评分系统在整个GitHub上精确定位公开的API密钥和其他敏感信息。 GitHound已为我的Bug Bounty研究赚了超过7500美元。 公司和Bug赏金猎人用例概述如下。 有关方法的更多信息,请参见。 产品特点 GitHub / Gist代码搜索。 这使GitHound可以定位任何用户上传的,在GitHub上公开的敏感信息。 使用模式匹配,上下文,和其他启发式的通用API密钥检测 提交历史记录以查找不正确删除的敏感信息(对于小于6星的存储库) 评分系统,以强调可信的结果,过