還在為文件系統中潛在的敏感信息泄露而擔憂嗎？Pillager 是一款由 Go 語言編寫的強大工具，旨在幫助你輕松掃描文件系統，發現隱藏的密鑰、密碼、API 令牌等敏感信息。

Pillager 的獨特優勢

• 高效并發： 基于 Go 語言強大的并發模型，Pillager 能夠快速、高效地掃描大型文件系統，節省你的寶貴時間。
• 靈活的規則引擎： 完整支持 Gitleaks 規則，你可以使用默認規則集，也可以自定義規則，滿足各種安全掃描需求。
• 交互式終端界面： Pillager 提供直觀的終端用戶界面 (TUI)，讓你能夠以交互方式掃描文件系統，實時查看掃描結果。
• 多種輸出格式： 支持 JSON、JSON Pretty、HTML、Markdown、CSV、Wordlist 等多種輸出格式，方便你將掃描結果集成到現有安全流程中。
• 自定義模板： 使用 Go 模板和 Sprig 函數，你可以根據自己的需求定制輸出格式，生成符合特定報告要求的掃描結果。
• 強大的可擴展性： 基于 Cobra 庫構建，Pillager 易于擴展和定制，你可以根據自己的需求添加新的功能和規則。

安裝

# 啟用 install 模塊的交互式 APP，install 可簡寫為 i
x i

選定軟件后，按下回車鍵將展示一系列操作選項

Pillager 的應用場景

• 安全審計： 定期掃描文件系統，發現潛在的敏感信息泄露風險，提升安全防護水平。
• 代碼審查： 在代碼提交前掃描代碼倉庫，防止敏感信息被意外提交到版本控制系統。
• 滲透測試： 在滲透測試過程中，使用 Pillager 快速發現目標系統中的敏感信息。
• 事件響應： 在安全事件發生后，使用 Pillager 快速掃描受影響系統，查找可能泄露的敏感信息。
• 合規性檢查： 滿足合規性要求，例如 PCI DSS、HIPAA 等，確保敏感數據得到妥善保護。

Pillager 的核心功能

• 遞歸目錄掃描： 自動遞歸掃描指定目錄及其子目錄，查找所有符合條件的文件。
• 并發文件掃描： 使用多個并發 worker 同時掃描多個文件，提高掃描效率。
• 敏感信息檢測： 使用預定義的規則或自定義規則，檢測文件中的敏感信息。
• 結果報告： 生成詳細的掃描報告，包括文件名、行號、匹配的規則、敏感信息內容等。
• 允許列表： 通過允許列表排除誤報，提高掃描結果的準確性。

Pillager 是一款強大、靈活、易于使用的文件系統掃描工具，能夠幫助你發現潛在的敏感信息泄露風險，提升安全防護水平。

溫馨提示：

本軟件目前處于開發初期，功能尚未完善。建議您在使用前瀏覽開發倉庫，確認后再行使用。

更多內容請查閱 : install/pillager