Kang Asu

This blog talks about Computer, Security, Information technology, SEO, Video, etc. Now you can find all free things, Information Technology and Tips and Trick in this blog. JOIN ME KANG ASU

Breaking

Monday, 1 March 2021

Home / Aplikasi Rekomendasi / Pillager - Filesystem Untuk Informasi Sensitif Dengan Go

Pillager - Filesystem Untuk Informasi Sensitif Dengan Go

by on in

 Kang Asu

Pillager - Filesystem Untuk Informasi Sensitif Dengan Go



Pillager dirancang untuk menyediakan cara sederhana untuk memanfaatkan model konkurensi Go yang kuat untuk mencari informasi sensitif dalam file di direktori secara rekursif Pillager melakukan ini dengan berdiri di atas bahu beberapa raksasa . Setelah pillager menemukan file yang cocok dengan pola yang ditentukan, file tersebut dipindai menggunakan serangkaian pekerja bersamaan yang masing-masing mengambil satu baris file dari antrean pekerjaan dan mencari kecocokan pola sensitif. Filter pola yang tersedia dapat ditentukan dalam file rules.toml atau Anda dapat menggunakan kumpulan aturan default.




Instalasi

Go

Jika Anda memiliki pengaturan Go di sistem Anda, Anda dapat menginstal Pillager dengan go get


Scoop (Windows)

scoop bucket add pillager https://github.com/brittonhayes/pillager-scoop.git
scoop install pillager


Homebrew (OSX / Linux)

brew tap brittonhayes/homebrew-pillager
brew install pillager

Jika Anda mencari biner, periksa rilis terbaru untuk file yang dapat dieksekusi yang cocok dengan sistem Anda


Pemakaian

Untuk melihat semua perintah yang tersedia dengan pillager

# To see instructions for the entire application
pillager

# From any subcommand
pillager [cmd] --help


Aturan Konfigurasi

Gitleaks

Pillager memberikan dukungan penuh untuk aturan Gitleaks . Ini bisa diteruskan dengan file rules.toml , atau Anda bisa menggunakan kumpulan aturan default dengan membiarkan bendera aturan kosong.

# rules.toml
title = "pillager rules"

[[rules]]
description = "AWS Access Key"
regex = '''(A3T[A-Z0-9]|AKIA|AGPA|AIDA|AROA|AIPA|ANPA|ANVA|ASIA)[A-Z0-9]{16}'''
tags = ["key", "AWS"]
[[rules.entropies]]
    Min = "3.5"
    Max = "4.5"
    Group = "1"

[[rules]]
description = "Email Address"
regex = '''(?i)([A-Za-z0-9!#$%&'*+\/=?^_{|.}~-]+@(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?)'''
tags = ["email", "User Info"]


Template Kustom

Pillager memungkinkan Anda menggunakan powerful go text/templateuntuk menyesuaikan format output. Berikut beberapa contoh template.


Dasar

{{/*basic.tmpl*/}}  {{ range .Leaks}}      Leak: {{.Line}}      Line: {{.LineNumber}}      File: {{ .File }}  {{end}}


Penataan Penurunan Harga

{{/*markdown.tmpl*/}}  # Results  {{ range .Leaks}}      ## {{ .File }}      - Location: {{.LineNumber}}  {{end}}


Dokumentasi

Lihat dokumennya

Dokumentasi GoDoc tersedia di pkg.go.dev untuk pillager tetapi juga tersedia untuk semua paket di direktori ./pkg . Cukup buka folder paket apa saja, dan Anda akan melihat GoDocs dirender dengan penurunan harga rasa Github yang indah berkat alat gomarkdoc yang mengagumkan .


Bahu Raksasa


Cobra afero

Apa itu Cobra?

Cobra adalah pustaka yang menyediakan antarmuka sederhana untuk membuat antarmuka CLI modern canggih yang mirip dengan alat git & go. Cobra juga merupakan aplikasi yang akan menghasilkan perancah aplikasi Anda untuk mengembangkan aplikasi berbasis Cobra dengan cepat.

Jika Anda pernah melihat CLI yang ditulis di Go sebelumnya, ada kemungkinan besar CLI dibuat dengan Cobra. Saya tidak bisa merekomendasikan perpustakaan ini cukup. Ini memberdayakan pengembang untuk membuat alat baris perintah yang konsisten, dinamis, dan mendokumentasikan diri dengan mudah. Beberapa contoh termasuk kubectlhugo, dan Github ini ghCLI.


Gitleaks

Apa itu Gitleaks?

Gitleaks adalah alat SAST untuk mendeteksi rahasia hardcode seperti kata sandi, kunci api, dan token di repo git.

Gitleaks adalah alat luar biasa untuk pencegahan kebocoran rahasia. Jika Anda belum mengimplementasikan Gitleaks sebagai pemeriksa pra-komit, ada baiknya Anda memeriksanya.

Mengapa Gitleaks relevan dengan Pillager?

Pillager mengimplementasikan fungsionalitas aturan yang kuat dari Gitleaks sambil mengambil pendekatan yang lebih ofensif untuk menangani rahasia yang ditemukan. Meskipun saya telah menyediakan seperangkat aturan default dasar, Pillager menjadi jauh lebih kuat jika Anda mengizinkan pengguna membuat aturan untuk kasus penggunaan mereka sendiri.

Tidak perlu dikatakan lagi, tetapi saya akan mengatakannya: Saya tidak bertanggung jawab atas segala akibat yang disebabkan oleh penggunaan pillager Anda. Alat ini ditujukan untuk pertahanan, penggunaan Tim Biru .




Regards

Kang Asu

Author Image

About Kang Asu
Saya sangat menyukai dunia Kedokteran dan Teknologi.

Related Posts:
By at
Labels:

No comments:

Post a Comment

# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.

# Terima Kasih - Regards Muhammad Sobri Maulana

Subscribe to: Post Comments (Atom)