文章来源：Khan安全攻防实验室

DeepfenceSecretScanner帮助用户扫描主机上的容器映像或本地目录，并输出包含找到的所有秘密的详细信息的JSON文件。

./SecretScanner--helpUsageof./SecretScanner:-config-pathstringSearchesforconfig.yamlfromgivendirectory.Ifnotset,triestofinditfromSecretScannerbinarysandcurrentdirectory-debug-levelstringDebuglevelsareoneofFATAL,ERROR,IMPORTANT,WARN,INFO,DEBUG.Onlylevelshigherthanthedebug-levelaredisplayed(default"ERROR")-image-namestringNameoftheimagealongwithtagtoscanforsecrets-json-filenamestringOutputjsonfilename.Ifnotset,itwillautomaticallycreateafilenamebasedonimageordirname-localstringSpecifylocaldirectory(absolutepath)whichtoscan.Scansonlygivendirectoryrecursively.-max-multi-matchuintMaximumnumberofmatchesofsamepatterninonefile.Thisisusedonlywhenmulti-matchoptionisenabled.(default3)-max-secretsuintMaximumnumberofsecretstofindinonecontainerimageorfilesystem.(default)-maximum-file-sizeuintMaximumfilesizetoprocessinKB(default)-multi-matchOutputmultiplematchesofsamepatterninonefile.Bydefault,onlyonematchofapatternisoutputforafileforbetterperformance-output-pathstringOutputdirectorywherejsonfilewillbestored.Ifnotset,itwilloutputtocurrentdirectory-temp-directorystringDirectorytoprocessandstorerepositories/matches(default"/tmp")-threadsintNumberofconcurrentthreads(defaultnumberoflogicalCPUs)快速尝试使用Docker

使用以下说明安装docker并在容器映像上运行SecretScanner：

构建SecretScanner：

dockerbuild--rm=true--tag=deepfenceio/secretscanning:latest-fDockerfile

或者，通过执行以下操作从dockerhub中获取最新版本：

dockerpulldeepfenceio/secretscanning

拉出容器图像进行扫描：

dockerpullnode:8.

运行SecretScanner：

扫描容器图像：

dockerrun-it--rm--name=deepfence-secretscanner-v(pwd):/home/deepfence/output-v/var/run/docker.sock:/var/run/docker.sock-v/usr/bin/docker:/usr/bin/dockerdeepfenceio/secretscanning-image-namenode:8.

扫描本地目录：

dockerrun-it--rm--name=deepfence-secretscanner-v(pwd):/home/deepfence/output-v/var/run/docker.sock:/var/run/docker.sock-v/usr/bin/docker:/usr/bin/dockerdeepfenceio/secretscanning-local/home/deepfence/src/SecretScanner/test

默认情况下，SecretScanner还将创建json文件，其中包含在当前工作目录中找到的所有机密的详细信息。您可以使用适当的选项显式指定输出目录和json文件名。

安装Docker

安装Hyperscan

为您的平台安装go（版本.4）

如果需要gohs，请安装go模块：yaml.v3和color

gogetgithub.