wordpress 多站点共享,wordpress二次元模板,网站建设费用低的公司,网站代码开发关于DockerSpy
DockerSpy是一款针对Docker镜像的敏感信息检测与安全审计工具#xff0c;该工具可以帮助广大研究人员在Docker Hub上检测和搜索自己镜像的安全问题#xff0c;并识别潜在的泄漏内容#xff0c;例如身份验证密钥等敏感信息。 功能介绍 1、安全审计#xff1a…关于DockerSpy
DockerSpy是一款针对Docker镜像的敏感信息检测与安全审计工具该工具可以帮助广大研究人员在Docker Hub上检测和搜索自己镜像的安全问题并识别潜在的泄漏内容例如身份验证密钥等敏感信息。 功能介绍 1、安全审计通过分析 Docker 镜像组织可以发现可能无意中包含的公开机密例如 API 密钥、身份验证令牌和私钥。这有助于减轻潜在的安全风险。 2、事件预防主动搜索 Docker 镜像中暴露的秘密可以防止安全漏洞发生保护敏感信息并维护应用程序的完整性。 3、合规性确保容器镜像不会泄露机密对于满足监管和组织安全标准至关重要。OSINT 有助于验证敏感信息是否被无意泄露。 4、漏洞评估作为定期安全评估的一部分识别暴露的秘密使组织能够及时解决这些漏洞降低被恶意行为者利用的风险。 工具要求 Go Docker 工具安装
由于该工具基于Python 3开发因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
接下来广大研究人员可以直接使用下列命令将该项目源码克隆至本地
git clone https://github.com/UndeadSec/DockerSpy.git
然后切换到项目目录中使用make命令编译项目代码
cd DockerSpymake
工具使用
dockerspy
工具配置
正则表达式模式
{amazon_mws_auth_token: amzn\\\\.mws\\\\.[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12},amazon_aws_url: s3\\.amazonaws.com[/]|[a-zA-Z0-9_-]*\\.s3\\.amazonaws.com,authorization_bearer: bearer [a-zA-Z0-9_\\-\\.:_\\/]{5,100},github_access_token: [a-zA-Z0-9_-]*:[a-zA-Z0-9_\\-]github\\.com*,rsa_private_key: -----BEGIN RSA PRIVATE KEY-----,ssh_dsa_private_key: -----BEGIN DSA PRIVATE KEY-----,ssh_dc_private_key: -----BEGIN EC PRIVATE KEY-----,pgp_private_block: -----BEGIN PGP PRIVATE KEY BLOCK-----,slack_token: \\\api_token\\\:\\\(xox[a-zA-Z]-[a-zA-Z0-9-])\\\,SSH_privKey: ([-]BEGIN [^\\s] PRIVATE KEY[-][\\s]*[^-]*[-]END [^\\s] PRIVATE KEY[-])}
需要忽略的文件扩展
{extensions: [.md,.png, .jpg, .jpeg, .gif, .bmp, .tiff, .tif, .mp4, .mp3, .avi, .mkv, .mov, .exe, .dll, .so, .bin, .dmg, .iso, .jar, .bat, .sh, .msi]}
工具运行演示 许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
DockerSpy【GitHub传送门】
参考资料 https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/ Docker Hub images found to expose secrets and private keys - ThreatDown by Malwarebytes
