bariskececi/exposure-check
GitHub: bariskececi/exposure-check
一款开源的暴露面扫描工具,用于在攻击者之前发现 GitHub 组织、仓库及域名中泄露的密钥、危险工作流和安全配置缺陷,并生成态势评分与可操作的修复报告。
Stars: 1 | Forks: 0
# exposure-check
### 在攻击者之前发现他们能看到的内容。
**exposure-check** 是一款快速、开源的暴露面扫描工具,用于扫描 GitHub
组织、仓库和开发者安全态势。它能揪出那些从公开仓库中悄然泄露的内容——硬编码密钥、危险的
GitHub Actions 工作流、缺失的安全控制以及暴露的企业邮箱——
并将它们转化为一份清晰、可操作的报告。

无需 agent,无需 SaaS,无需账户。只需一个静态二进制文件(或一个 GitHub Action)。扫描你自己的
组织,获取态势评分和优先级排序的发现列表,并在他人捷足先登之前
修复它们。
## Web Dashboard
运行 `exposure-check serve` 以启动一个交互式的 web dashboard,你可以在其中
通过浏览器扫描域名、GitHub 组织和仓库。
```
exposure-check serve # http://localhost:3000
exposure-check serve --port 8080 # custom port
```
标签:EVTX分析, GitHub Action, Go, Ruby工具, StruQ, 数据泄露, 日志审计, 机密信息扫描, 请求拦截