aliwszx/confanalyzer
GitHub: aliwszx/confanalyzer
一款轻量级的配置文件安全分析工具,专注于从系统和应用配置中快速发现硬编码的密码、API 密钥等敏感信息与错误配置。
Stars: 0 | Forks: 0
# ConfAnalyzer v1.0.2
ConfAnalyzer 是一个轻量且实用的配置分析工具,旨在识别系统和应用配置文件中可能存在的安全配置错误和暴露的 secrets。
它的构建重点在于:
- 真实场景的可用性
- 低误报率
- 快速扫描
- 简洁的 CLI 体验
## 功能特性
- 检测硬编码的:
- 密码
- API 密钥
- secrets
- 支持常见的配置格式:
- `.conf`, `.ini`, `.env`, `.yaml`, `.yml`, `.cfg`, `.cnf`
- 递归扫描
- JSON 和 HTML 输出
- 多线程扫描
- 基于严重程度的风险评分
- 针对发现结果的安全提示
- 更优化的默认过滤机制,涵盖文档、测试、快照、运行时噪声和包噪声
## 安装
```
git clone https://github.com/aliwszx/confanalyzer.git
cd confanalyzer
chmod +x install.sh
./install.sh
```
## 使用方法
基础扫描:
```
confanalyzer /etc
```
递归扫描:
```
confanalyzer /etc --deep
```
广泛扫描:
```
confanalyzer / --deep --all-paths
```
JSON 输出:
```
confanalyzer /etc --json
```
HTML 报告:
```
confanalyzer /etc --html
```
## 帮助
## 演示
## 注意事项
- 应始终对扫描结果进行人工复核。
- 某些检测结果可能反映的是默认/演示凭证,而非有效的 secrets。
- 附带示例文件以帮助在本地验证检测行为。
## 作者
**aliwszx**
GitHub: https://github.com/aliwszx
## 许可证
MIT License
标签:API密钥安全, DevSecOps, HTML报告, JSON报告, 上游代理, 云安全监控, 凭据泄露, 合规扫描, 图探索, 多线程扫描, 安全助手, 对抗攻击, 提示注入防御, 敏感信息检测, 数据防泄漏(DLP), 文档结构分析, 无线安全, 源代码安全, 秘密扫描, 网络安全, 虚拟机镜像, 错误配置, 隐私保护, 静态分析