还在为文件系统中潜在的敏感信息泄露而担忧吗？Pillager 是一款由 Go 语言编写的强大工具，旨在帮助你轻松扫描文件系统，发现隐藏的密钥、密码、API 令牌等敏感信息。

Pillager 的独特优势

• 高效并发： 基于 Go 语言强大的并发模型，Pillager 能够快速、高效地扫描大型文件系统，节省你的宝贵时间。
• 灵活的规则引擎： 完整支持 Gitleaks 规则，你可以使用默认规则集，也可以自定义规则，满足各种安全扫描需求。
• 交互式终端界面： Pillager 提供直观的终端用户界面 (TUI)，让你能够以交互方式扫描文件系统，实时查看扫描结果。
• 多种输出格式： 支持 JSON、JSON Pretty、HTML、Markdown、CSV、Wordlist 等多种输出格式，方便你将扫描结果集成到现有安全流程中。
• 自定义模板： 使用 Go 模板和 Sprig 函数，你可以根据自己的需求定制输出格式，生成符合特定报告要求的扫描结果。
• 强大的可扩展性： 基于 Cobra 库构建，Pillager 易于扩展和定制，你可以根据自己的需求添加新的功能和规则。

安装

# 启用 install 模块的交互式 APP，install 可简写为 i
x i

选定软件后，按下回车键将展示一系列操作选项

Pillager 的应用场景

• 安全审计： 定期扫描文件系统，发现潜在的敏感信息泄露风险，提升安全防护水平。
• 代码审查： 在代码提交前扫描代码仓库，防止敏感信息被意外提交到版本控制系统。
• 渗透测试： 在渗透测试过程中，使用 Pillager 快速发现目标系统中的敏感信息。
• 事件响应： 在安全事件发生后，使用 Pillager 快速扫描受影响系统，查找可能泄露的敏感信息。
• 合规性检查： 满足合规性要求，例如 PCI DSS、HIPAA 等，确保敏感数据得到妥善保护。

Pillager 的核心功能

• 递归目录扫描： 自动递归扫描指定目录及其子目录，查找所有符合条件的文件。
• 并发文件扫描： 使用多个并发 worker 同时扫描多个文件，提高扫描效率。
• 敏感信息检测： 使用预定义的规则或自定义规则，检测文件中的敏感信息。
• 结果报告： 生成详细的扫描报告，包括文件名、行号、匹配的规则、敏感信息内容等。
• 允许列表： 通过允许列表排除误报，提高扫描结果的准确性。

Pillager 是一款强大、灵活、易于使用的文件系统扫描工具，能够帮助你发现潜在的敏感信息泄露风险，提升安全防护水平。

温馨提示：

本软件目前处于开发初期，功能尚未完善。建议您在使用前浏览开发仓库，确认后再行使用。

更多内容请查阅 : install/pillager