超级会员免费看
订阅专栏,即可下载文末工具源代码。
文章目录
在软件开发与项目管理过程中,敏感信息的硬编码一旦泄露,可能给企业和用户带来严重的安全风险与损失。为解决这一难题,敏感硬编码扫描工具应运而生,它是一款专注于检测项目文件中敏感硬编码内容的实用安全工具。
硬编码敏感字段扫描工具
一、工具简介
本工具用于扫描项目文件中的硬编码敏感字段。通过配置敏感词和正则表达式匹配模式,可在指定目录或文件中查找潜在的敏感信息泄露风险,并生成 HTML 或 CSV 格式的扫描报告,便于直观查看和后续处理。
二、文件结构说明
Hardingcode-Scan
│
├── main.py # 主程序入口,负责参数解析、敏感词加载、正则构建、扫描执行及报告生成
├── export.py # 报告导出模块,支持生成 HTML 和 CSV 格式的扫描结果
├── patterns.py # 正则模式处理模块,从 JSON 文件读取配置并构造正则表达式对象
├── patterns.json # 正则表达式配置文件,支持自定义匹配规则(JSON 格式)
├── sensitive.txt # 敏感词配置文件,每行一个敏感词,支持以 '#' 开头的注释行
└── requirements.txt # Python 项目依赖项列表
三、安装与配置
1. 安装依赖
安装 Python
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
