Titus — быстрый сканер секретов в коде и Git
Основные возможности
📉 Поиск секретов в коде, файлах и Git-истории
📉 Высокая скорость благодаря Hyperscan / Vectorscan
📉 487 правил для обнаружения ключей популярных сервисов
📉 Проверка валидности найденных секретов
📉 Извлечение секретов из бинарных файлов (PDF, Office, архивы)
📉 Сканирование GitHub и GitLab репозиториев
🖱 Интеграция с Burp Suite и Chrome
⬇️ Установка
⛓️💥 Примеры использования
▶️ Сканирование файла:
▶️ Сканирование директории:
▶️ Сканирование Git-репозитория:
▶️ Проверка найденных секретов:
Titus — быстрый и удобный инструмент для поиска утёкших API-ключей и токенов, который хорошо подходит для pentest, bug bounty и DevSecOps-процессов.
#pentest #bugbounty #devsecops #secretscanner
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Titus — инструмент для поиска утёкших секретов: API-ключей, токенов, паролей и других учетных данных в исходном коде, файлах и Git-истории.
Сканер использует 487 правил детекции и поддерживает проверку найденных ключей через API сервисов, чтобы определить активны ли они
Основные возможности
git clone https://github.com/praetorian-inc/titus
cd titus
make build
titus scan file.txt
titus scan ./project
titus scan --git path/to/repo
titus scan ./code --validate
Titus — быстрый и удобный инструмент для поиска утёкших API-ключей и токенов, который хорошо подходит для pentest, bug bounty и DevSecOps-процессов.
#pentest #bugbounty #devsecops #secretscanner
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥7👍3
enject — это open source-инструмент, который скрывает чувствительные данные из .env файлов, предотвращая их утечку при работе с AI, логированием и сторонними сервисами. Ранее проект назывался enveil.
Вместо хранения секретов в открытом виде:
Инструмент действует как промежуточный слой между приложением и секретами:
В результате:
Клонирование репозитория
git clone https://github.com/greatscott/enject
cd enject
cargo build --release
Настройка окружения
cd your-project
enject init
Дальше инструмент интегрируется в процесс запуска приложения и начинает фильтровать доступ к секретам.
#security #devsecops #env #secrets #privacy #ai #tool #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥7👍3🤔3
Supply Chain Monitor — мониторинг зависимостей и supply chain рисков
Основные возможности
📉 Мониторинг изменений зависимостей (packages)
📉 Обнаружение подозрительных обновлений
📉 Поддержка популярных package-экосистем
📉 Анализ supply chain рисков
📉 Автоматизированный сбор и обработка данных
🖱 Выявление аномалий и потенциальных атак
Ключевые особенности
1️⃣ Фокус на supply chain безопасности
Помогает находить атаки через зависимости (dependency hijacking, backdoors)
2️⃣ Анализ изменений пакетов
Отслеживает резкие или подозрительные изменения версий и содержимого
3️⃣ Подходит для Threat Intelligence
Может использоваться для исследования атак на open-source экосистемы
⬇️ Примеры использования
Клонирование репозитория и запуск
➡️ Быстрый запуск (one-shot анализ)
➡️ Непрерывный мониторинг (топ 1000 пакетов)
#security #devsecops #supplychain #infosec #cybersecurity #opensource #threatintel
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Supply Chain Monitor — инструмент от Elastic для отслеживания изменений в зависимостях и выявления рисков в цепочке поставок ПО (supply chain) в популярных экосистемах (npm, PyPI и др.).
Основные возможности
Ключевые особенности
Помогает находить атаки через зависимости (dependency hijacking, backdoors)
Отслеживает резкие или подозрительные изменения версий и содержимого
Может использоваться для исследования атак на open-source экосистемы
Клонирование репозитория и запуск
git clone https://github.com/elastic/supply-chain-monitor
cd supply-chain-monitor
docker compose up
python monitor.py --once
python monitor.py --top 1000 --interval 300
#security #devsecops #supplychain #infosec #cybersecurity #opensource #threatintel
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥3