【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。

‍Gixpose 是一个功能强大的命令行工具，旨在搜索 Git 存储库的提交历史记录以获取敏感信息，例如 API 密钥和访问令牌。其目的是帮助开发人员和安全专业人员快速识别和修复代码库中暴露的敏感信息。

‍

‍

1. 安装

# wget https://github.com/WH1T3-E4GL3/gixposed/releases/download/v1.0.0/gixposed_1.0.0.deb
# sudo dpkg -i gixposed_1.0.0.deb

2. 用法

# gixposed --s 'your_secret_to_check' --p '/root/your_repo_dir'

或者

# gixposed

3. 用用看

3.1 获取一个demo项目

#　git clone https://github.com/demo/demo-demo.git

3.2 扫描项目

//指定路径
＃　bash /home/gixposed/gixposed.sh --p /home/gixposed/demo/

//指定字段
API key, access key等等
比如API Key：517f7f49ba2fe7ec4629e9bc053d21f9d5b95fe9^C

3.3 实用

//直接指定项目地址、关键字段、输出结果
bash /home/gixposed/gixposed.sh --p /home/gixposed/demo/ --s arn:aws:ec2:eu-west-1 >> /home/gixposed/result.log 

//查看结果
cat /home/gixposed/result.log

‍

4. 参考地址

• Gixposed: https://github.com/WH1T3-E4GL3/gixposed

‍

原文始发于微信公众号（埋藏酱油瓶）：【开源工具】-Gixpose快速检索Git commit中的敏感信息