有关Stacs
Stacs一款功能齐全的静态动态口令和凭证扫描工具,实质上而言,Stacs是一个根据YARA的静态凭证扫描工具,该专用工具支持二进制文件文件格式、嵌入文本文档剖析、可组成标准集和忽视目录及其SARIF汇报。
现阶段版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso、rpm和xz文档的递归法拆包。因为Stacs解决的是它所检验到的文件属性,而不是文件夹名称,因而该专用工具将全自动支持根据这种类别的适度格式文件,例如Docker镜像文件、Android APK和Java JAR文档。
Stacs的适用范围
Stacs可以为一切必须牵涉到二进制文件的安全性精英团队给予协助,由于Stacs可以为开发者给予全自动查验总体目标编码版本中是不是出现意外包括静态凭证和隐秘数据的工作能力。
殊不知,这并不代表着Stacs不适感用以Saas网络层序、企业管理软件或是商品源码。例如,我们可以应用Stacs在上传入公共性或私有化器皿的Docker镜像文件中找寻静态凭证。此外,大家也可以根据Stacs检索出现意外编译程序到可执行程序、直接使用移动端访问普通的网站,会因移动端宽度的限制因素,导致访问者需要左右滑动,以及放大的操作,才能程序包和“公司文本文档”(如Java应用软件网络服务器采用的文本文档)中的凭证。
专用工具应用
使用Stacs有效的方法便是根据Docker Hub中发表的Docker镜像文件了。但是,Stacs还可以同时根据Python的PyPI来安裝,或是你还可以同时应用以下指令将该新项目源代码复制至当地:
Docker应用
使用公布的Docker镜像文件,Stacs将该可以直接的协助大家进行部件扫描仪。我们可以同时在扫描仪器皿中载入许多档案,并交到Stacs的Docker镜像文件开展扫描仪。
例如,我们可以应用以下指令立即扫描仪当前目录中的任何內容:
默认设置配备下,Stacs会立即将全部的发觉以SARIF文件格式立即輸出至STDOUT,并保证一切数据信息按顺序排列,全部的消息都是被统计并转发给STDERR。
PyPI安裝
大家还可以根据Python的PyPi来安裝Stacs。这时我们可以根据“stacs”指令立即在当地开发工具中实行新项目扫描仪。
我们可以应用以下指令立即根据PyPI安裝Stacs:
微软公司SARIF汇报查询
现阶段版本的Stacs数据信息輸出文件格式仅支持SARIF v2.1.0,下面的图表明的是大家运用Stacs在一个Docker镜像文件中发觉的結果:
新项目详细地址
Stacs:【GitHub传送器】