Molte volte, quando si parla di PenetrationTest, si tende a credere che l’EntryPoint sia sempre rappresentato dall’ Exploitation di una Vulnerabilità.
In realtà un numero elevato di compromissioni avvengono attraverso l’utilizzo di credenziali di accesso giunte in possesso dell’attaccante.
Alla versione v3, vi segnalo in ambito Penetration Test un tool, interamente riscritto in Go, utile per reperire leaked credentials e verificarne la validità riducendo così falsi positivi.
TruffleHog permette di specificare le diverse source da cui attingere:
- git
- github
- gitlab
- S3
- filesystem
- syslog
- file e stdin (saranno aggiunti in futuro)
JoinTheQuest!
Download al link: https://github.com/trufflesecurity/trufflehog