Titus — быстрый сканер секретов в коде и Git

Titus — инструмент для поиска утёкших секретов: API-ключей, токенов, паролей и других учетных данных в исходном коде, файлах и Git-истории.

Сканер использует 487 правил детекции и поддерживает проверку найденных ключей через API сервисов, чтобы определить активны ли они

Основные возможности
Поиск секретов в коде, файлах и Git-истории
Высокая скорость благодаря Hyperscan / Vectorscan
487 правил для обнаружения ключей популярных сервисов
Проверка валидности найденных секретов
Извлечение секретов из бинарных файлов (PDF, Office, архивы)
Сканирование GitHub и GitLab репозиториев
Интеграция с Burp Suite и Chrome

Установка

git clone https://github.com/praetorian-inc/titus

cd titus

make build

Примеры использования
Сканирование файла:

titus scan file.txt

Сканирование директории:

titus scan ./project

Сканирование Git-репозитория:

titus scan --git path/to/repo

Проверка найденных секретов:

titus scan ./code --validate

Titus — быстрый и удобный инструмент для поиска утёкших API-ключей и токенов, который хорошо подходит для pentest, bug bounty и DevSecOps-процессов.

#pentest #bugbounty #devsecops #secretscanner

Все наши каналы �� Все наши чаты �� Для связи с менеджером