Credential Digger 项目推荐

Credential Digger 项目推荐

credential-digger A Github scanning tool that identifies hardcoded credentials while filtering the false positive data through machine learning models :lock: 项目地址: https://gitcode.com/gh_mirrors/cr/credential-digger

项目基础介绍

Credential Digger 是一个由 SAP 开源的项目，旨在帮助开发者识别 GitHub 上的硬编码凭证（如密码、API 密钥、密钥、令牌和个人信息等）。该项目使用机器学习模型过滤掉扫描过程中产生的误报数据，提高凭证泄露检测的准确性。项目主要使用 Python 编程语言开发。

核心功能

Credential Digger 的核心功能包括：

• 规则驱动的扫描器：通过正则表达式识别潜在的凭证泄露。
• 机器学习模型：利用机器学习减少误报，提高检测的准确性。
• 支持多种扫描类型：包括 GitHub 的公共和私人仓库、pull requests、wiki 页面、GitHub 组织、本地 Git 仓库、本地文件和文件夹等。
• 友好的用户界面：提供 Docker 容器选项，内含用户界面，方便用户操作。

最近更新的功能

最近更新中，Credential Digger 项目增加了以下功能：

• 改进的规则集：项目更新了规则集，以识别更多类型的凭证和减少误报。
• 性能优化：对扫描器进行性能优化，提高了扫描的速度和效率。
• 易用性增强：改进了用户界面和命令行工具的交互体验，使得用户更容易配置和使用。
• 文档完善：更新了项目文档，提供了更多的用户指南和最佳实践。

通过这些更新，Credential Digger 进一步提升了其作为凭证泄露检测工具的价值，为开源社区提供了更加强大的安全性保障。

credential-digger A Github scanning tool that identifies hardcoded credentials while filtering the false positive data through machine learning models :lock: 项目地址: https://gitcode.com/gh_mirrors/cr/credential-digger