Stacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。
当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso、rpm和xz文件的递归解包。由于Stacs处理的是它所检测到的文件类型,而不是文件名,因此该工具将自动支持基于这些类型的适当文件格式,例如Docker镜像、Android APK和Java JAR文件。
Stacs可以为任何需要涉及到二进制文件的安全团队提供帮助,因为Stacs可以为开发人员提供自动检查目标代码版本中是否意外包含静态凭据和敏感数据的能力。
然而,这并不意味着Stacs不适用于Saas应用层序、企业软件或者产品源代码。比如说,我们可以使用Stacs在上传到公共或私有容器的Docker镜像中寻找静态凭证。除此之外,我们还可以通过Stacs搜索意外编译到可执行文件、移动设备软件包和“企业文档”(如Java应用程序服务器使用的文档)中的凭据。
使用Stacs最简单的方法就是通过Docker Hub中发布的Docker镜像了。不过,Stacs也可以直接通过Python的PyPI来安装,或者你也可以直接使用下列命令将该项目源码克隆至本地:
使用发布的Docker镜像,Stacs将该能够直接帮助我们完成组件扫描。我们可以直接在扫描容器中加载大量文件,并交给Stacs的Docker镜像进行扫描。
比如说,我们可以使用下列命令直接扫描当前目录中的所有内容:
默认配置下,Stacs会直接将所有的发现以SARIF格式直接输出至STDOUT,并确保一切数据按顺序排列,所有的信息都会被记录并发送至STDERR。
我们也可以通过Python的PyPi来安装Stacs。此时我们可以通过“stacs”命令直接在本地开发环境中执行项目扫描。
我们可以使用下列命令直接通过PyPI安装Stacs:
当前版本的Stacs数据输出格式仅支持SARIF v2.1.0,下图显示的是我们利用Stacs在一个Docker镜像中发现的结果:
Stacs:【GitHub传送门】
远程代码漏洞对广大程序员来并不陌生,远程代码执行是指攻击者可能会通过远程调用的方式来攻击或控制计算机设备,无论该设备在哪里。如果远程代码执行的是一个死循环那服务器的CPU不得美滋滋了。前段时间,Java 界的知名日志框架 Log4j2 发现了远程代码执行漏洞,...
漏洞服务器安全log4j2fastjson
部分用户安装完服务器安全狗会遇到网络防火墙异常提示,DDOS防火墙与ARP防火墙无法正常开启问题。图表1.网络防火墙异常提示可能导致网络防火墙异常提示的原因:1.软件冲突服务器上安装的其他防火墙或者杀毒软件,诸如冰盾、彩影、金山ARP等与服务器安全狗产生冲突。...
服务器安全狗服务器安全网络防火墙异常
安全是虚拟主机首要考虑的因素,因为只有安全的虚拟主机才能够保证所支持的站点正常稳定地运行?那么你的虚拟主机方案够安全吗?你的虚拟主机方案能够全程监控服务器吗?你的虚拟主机方案能够防控垃圾邮件泛滥吗?你的虚拟主机方案能够设置防火墙严控数据流吗?你的虚拟主机方案支...
虚拟主机虚拟主机租用