Stacs:一款功能强大的静态令牌和凭证扫描安全工具

安全 数据安全
本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。

[[442558]]

关于Stacs

Stacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。

当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso、rpm和xz文件的递归解包。由于Stacs处理的是它所检测到的文件类型,而不是文件名,因此该工具将自动支持基于这些类型的适当文件格式,例如Docker镜像、Android APK和Java JAR文件。

Stacs的适用人群

Stacs可以为任何需要涉及到二进制文件的安全团队提供帮助,因为Stacs可以为开发人员提供自动检查目标代码版本中是否意外包含静态凭据和敏感数据的能力。

然而,这并不意味着Stacs不适用于Saas应用层序、企业软件或者产品源代码。比如说,我们可以使用Stacs在上传到公共或私有容器的Docker镜像中寻找静态凭证。除此之外,我们还可以通过Stacs搜索意外编译到可执行文件、移动设备软件包和“企业文档”(如Java应用程序服务器使用的文档)中的凭据。

工具使用

使用Stacs最简单的方法就是通过Docker Hub中发布的Docker镜像了。不过,Stacs也可以直接通过Python的PyPI来安装,或者你也可以直接使用下列命令将该项目源码克隆至本地:

  1. git clone https://github.com/stacscan/stacs.git 

Docker使用

使用发布的Docker镜像,Stacs将该能够直接帮助我们完成组件扫描。我们可以直接在扫描容器中加载大量文件,并交给Stacs的Docker镜像进行扫描。

比如说,我们可以使用下列命令直接扫描当前目录中的所有内容:

  1. docker run \ 
  2.  
  3.     --rm \ 
  4.  
  5.     --mount type=bind,source=$(pwd),target=/mnt/stacs/input \ 
  6.  
  7. stacscan/stacs:latest 

默认配置下,Stacs会直接将所有的发现以SARIF格式直接输出至STDOUT,并确保一切数据按顺序排列,所有的信息都会被记录并发送至STDERR。

PyPI安装

我们也可以通过Python的PyPi来安装Stacs。此时我们可以通过“stacs”命令直接在本地开发环境中执行项目扫描。

我们可以使用下列命令直接通过PyPI安装Stacs:

  1. pip install stacs 

微软SARIF报告查看

当前版本的Stacs数据输出格式仅支持SARIF v2.1.0,下图显示的是我们利用Stacs在一个Docker镜像中发现的结果:

项目地址

Stacs:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-10-05 21:26:32

工具代码开发

2022-02-20 18:59:23

漏洞安全扫描工具

2021-07-09 10:14:05

IP工具命令

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2021-09-14 15:01:31

Pstf安全工具指纹框架

2020-12-15 15:08:17

工具Java线程

2020-12-15 07:54:40

工具Hutoolgithub

2019-01-31 11:01:57

2021-11-17 10:16:39

Kodex隐私安全工程工具包

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具

2022-01-13 09:27:26

SMBeagle安全审计工具安全工具

2021-11-11 11:39:39

MailRipV2SMTP安全工具

2023-10-08 07:51:07

HInvoke项目函数

2023-09-14 08:39:45

2019-08-02 09:46:00

工具性能数据

2022-02-10 08:18:11

WiFi安全测试工具Wi-Fi Fram

2021-12-02 18:14:37

PortBender定向工具安全工具

2021-12-04 14:56:52

Terra资源情报工具安全工具

2023-09-08 10:28:23

客户端脚本数据
点赞
收藏

51CTO技术栈公众号