Данный софт нашел на просторах Github. Может кому-то будет полезным.
SecretScanner помогает пользователям сканировать образы контейнеров или локальные каталоги на хостах и выводит файл JSON с подробной информацией обо всех найденных секретах.
Секреты — это любые конфиденциальные или частные данные, которые дают авторизованным пользователям разрешение на доступ к критически важной ИТ-инфраструктуре (например, к учетным записям, устройствам, сети, облачным службам), приложениям, хранилищам, базам данных и другим видам критически важных данных для организации. Например, пароли, идентификаторы доступа AWS, секретные ключи доступа AWS, ключ Google OAuth и т. д. являются секретами. Секреты должны строго храниться в тайне. Однако иногда злоумышленники могут легко получить доступ к секретам из-за ошибочных политик безопасности или непреднамеренных ошибок разработчиков. Иногда разработчики используют секреты по умолчанию или оставляют жестко закодированные секреты, такие как пароли, ключи API, ключи шифрования, ключи SSH, токены и т. д., в образах контейнеров, особенно во время быстрых циклов разработки и развертывания в конвейере CI/CD. Кроме того, иногда пользователи хранят пароли в виде обычного текста. Также ищет Bitcoin Core wallet, Onion_v3_private_key, Bitcoin Core config.
https://github.com/deepfence/SecretScanner
SecretScanner помогает пользователям сканировать образы контейнеров или локальные каталоги на хостах и выводит файл JSON с подробной информацией обо всех найденных секретах.
Секреты — это любые конфиденциальные или частные данные, которые дают авторизованным пользователям разрешение на доступ к критически важной ИТ-инфраструктуре (например, к учетным записям, устройствам, сети, облачным службам), приложениям, хранилищам, базам данных и другим видам критически важных данных для организации. Например, пароли, идентификаторы доступа AWS, секретные ключи доступа AWS, ключ Google OAuth и т. д. являются секретами. Секреты должны строго храниться в тайне. Однако иногда злоумышленники могут легко получить доступ к секретам из-за ошибочных политик безопасности или непреднамеренных ошибок разработчиков. Иногда разработчики используют секреты по умолчанию или оставляют жестко закодированные секреты, такие как пароли, ключи API, ключи шифрования, ключи SSH, токены и т. д., в образах контейнеров, особенно во время быстрых циклов разработки и развертывания в конвейере CI/CD. Кроме того, иногда пользователи хранят пароли в виде обычного текста. Также ищет Bitcoin Core wallet, Onion_v3_private_key, Bitcoin Core config.
https://github.com/deepfence/SecretScanner