黑客24小时在线接单的网站

黑客24小时在线接单的网站

2022年04月02日 22:12:00

如何使用Whispers识别静态结构化文本中的硬编码敏感信息

有关Whispers

Whispers是一款功能齐全的静态数据编码分析工具,该工具可以协助众多科学研究工作人员分析各种各样常用的数据信息格式,并检索硬编码凭据和风险函数公式。Whispers支持在命令终端设备中运作,或是还可以将其集成化到CI/CD管路中。

检验作用

  • 登陆密码
  • API令牌
  • AWS密匙
  • 公钥
  • 凭据hach
  • 身份验证动态口令
  • 风险函数公式
  • 比较敏感文件

支持的格式

Whispers实质上而言是一款结构型的问版本分析工具,而不是一个编码分析工具。

下边列举的是现阶段版本Whispers支持的数据信息格式:

  • YAML
  • JSON
  • XML
  • .npmrc
  • .pypirc
  • .htpasswd
  • .properties
  • pip.conf
  • conf / ini
  • Dockerfile
  • Dockercfg
  • Shell scripts
  • Python3

Python3文件会以AST开展分析,由于这也是原生态语言表达支持。

申明和取值格式

该工具可以将以下语言表达文件分析为文字,并检验常用的自变量申明和取值方式:

  • JavaScript
  • Java
  • Go
  • PHP

独特格式支持

  • AWS凭据文件
  • JDBC联接字符串数组
  • Jenkins配备文件
  • SpringFramework配置文件
  • Java特性文件
  • Dockercfg申请注册验证文件
  • GitHub动态口令

工具安裝

根据PyPI安裝:

  • pip3installwhispers

    • GitHub安装:

  • gitclonehttps://github.com/Skyscanner/whispers
  • cdwhispers
  • makeinstall

    • 工具应用

    命令插口:

  • whispers--help
  • whispers--info
  • whisperssource/code/fileOrDir
  • whispers--configconfig.ymlsource/code/fileOrDir
  • whispers--output/tmp/secrets.ymlsource/code/fileOrDir
  • whispers--rulesaws-id,aws-secretsource/code/fileOrDir
  • whispers--severityBLOCKER,CRITICALsource/code/fileOrDir
  • whispers--exitcode7source/code/fileOrDir

    • Python:

  • fromwhispers.cliimportparse_args
  • fromwhispers.coreimportrun
  • src="tests/fixtures"
  • configfile="whispers/config.yml"
  • args=parse_args(["-c",configfile,src])
  • forsecretinrun(args):
  • print(secret)

    • 工具配备

    Whispers工具支持多种多样配备选择项,我们可以依据须要来配备是不是在結果中斗殴文件途径、密匙或其它值等。config.yml的参照格式如下所示:

  • include:
  • files:
  • -"**/*.yml"
  • exclude:
  • files:
  • -"**/test/**/*"
  • -"**/tests/**/*"
  • keys:
  • -^foo
  • values:
  • -bar$
  • rules:
  • starks:
  • message:WhispersfromtheNorth
  • severity:CRITICAL
  • value:
  • regex:(Aria|Ned)Stark
  • ignorecase:True

    • 更快的配备方式是将config.yml文件复制至一个新的文件中,随后立即将其以主要参数方式传送给Whispers:

  • whispers--configconfig.yml--rulesstarkssrc/file/or/dir

    • 自定标准

    我们可以根据以下方法,在whispers/rules文件中加上和编写自身的自定标准:

  • rule-id:#uniquerulename
  • description:ValuesformattedlikeAWSSessionToken
  • message:AWSSessionToken#reportwillshowthismessage
  • severity:BLOCKER#oneofBLOCKER,CRITICAL,MAJOR,MINOR,INFO
  • key:#specifykeyformat
  • regex:(aws.?session.?token)?
  • ignorecase:True#case-insensitivematching
  • value:#specifyvalueformat
  • regex:^(?=.*[a-z])(?=.*[A-Z])[A-Za-z0-9\ \/]{270,450}$
  • ignorecase:False#case-sensitivematching
  • minlen:270#valueisatleastthislong
  • isBase64:True#valueisbase64-encoded
  • isAscii:False#valueisbinarydatawhendecoded
  • isUri:False#valueisnotformattedlikeaURI
  • similar:0.35#maximumallowedsimilaritybetweenkeyandvalue
  • #(1.0beingexactlythesame)

    • 插件

    Whispers中任何的分析作用是根据插件完成的,每一个插件都会应用pairs()方式完成一个类,并返回匹配标准的键值对:

  • classPluginName:
  • defpairs(self,file):
  • yield"key","value"

    • 新项目详细地址

    Whispers:【GitHub传送器】

    标签:Whispers 安全工具 静态代码分析 

    作者:访客 , 分类:网络钓鱼 , 浏览:943 , 评论:5

    • 评论列表:
    •  可难粢醍
       发布于 2022-06-17 12:55:55  回复该评论
    • ria|Ned)Starkignorecase:True更快的配备方式是将config.yml文件复制至一个新的文件中,随后立即将其以主要参数方式传送给Whispers:whispers--configconfig.yml--rulesstarkss
    •  夙世暗喜
       发布于 2022-06-17 14:28:37  回复该评论
    • e:AWSSessionToken#reportwillshowthismessageseverity:BLOCKER#oneofBLOCKER,CRITICAL,MAJOR,MINOR,INFOkey:#specify
    •  寻妄甜吻
       发布于 2022-06-17 09:16:42  回复该评论
    • scription:ValuesformattedlikeAWSSessionTokenmessage:AWSSessionToken#reportwillshowthismessageseverity:BLOCKER#oneo
    •  俗野卮酒
       发布于 2022-06-17 14:03:31  回复该评论
    • sts/fixtures"configfile="whispers/config.yml"args=parse_args(["-c",configfile,src])forsecretinr
    •  鸽吻十鸦
       发布于 2022-06-17 11:16:55  回复该评论
    • ueisbase64-encodedisAscii:False#valueisbinarydatawhendecodedisUri:False#valueisnotformattedlikeaURIsimilar:0.35#maximumallowedsimilaritybetwe

    发表评论:

    Powered By

    Copyright Your WebSite.Some Rights Reserved.