m14r41/scan4secrets

# `scan4secrets` 一款轻量级、高性能的秘密扫描器，专为 SAST（静态应用安全测试）和 DAST（动态应用安全测试）而设计。 ## 主要功能 * 400+ 条高级检测规则，用于发现 secrets、token、密钥和配置错误。 * 支持扫描 260+ 种文件扩展名。 * 为真实世界技术栈量身定制的词表，包括： * `CloudProvider-Service` * `Docker-Compose-Kubernetes` * `Keys-SSH-Certificate` * `Node.js-Express.js` * `OtherConfig-CI-DevOps` * `Python-Django-Flask` * `React-Next.js-Vite-Frontend` * `common`、`.env`、`php-laravel-symfony-drupal`、`wordpress` 等。 * 输出格式：CSV、Excel、PDF、HTML。 * 支持自定义输出路径，便于集成到 pipeline 和 workflow 中。 ## 报告 报告默认保存在当前工作目录中。 ## 安装 ``` git clone https://github.com/m14r41/scan4secrets.git cd scan4secrets pip install -r requirements.txt ``` ## 使用方法 ### 扫描目录并生成 Excel 文件 ``` python3 main.py --path /path/to/code ``` ### 生成多种输出格式 ``` python main.py --path /path/to/code --formats excel pdf csv html --output scan_report ``` ### 仅输出为 HTML ``` python main.py --path /var/www/html --formats html --output web_secrets ``` ## SAST（源代码审查）示例输出   ## 网站示例输出 ``` python3 main.py --url m14r41.in ```     ## 贡献 欢迎随时贡献。谢谢！

标签：API密钥, CI/CD安全, DAST, DevSecOps, Docker, Llama, Python, SAST, 上游代理, 云安全监控, 代码安全, 凭证安全, 安全助手, 安全防御评估, 实时处理, 恶意软件分析, 无后门, 源代码审计, 漏洞枚举, 盲注攻击, 硬编码检测, 秘密扫描, 网络安全, 轻量级工具, 逆向工具, 隐私保护, 静态分析