文章总结： TruffleHog是一款密钥发现与分析工具，支持扫描Git、S3等数据源以检测API密钥与密码泄露。工具具备探索、分类、验证与分析能力，覆盖800多种密钥类型并支持验证消除误报。文中详述了6种安装方式及针对Git仓库、Docker镜像的实战命令，并提供了工件验证的安全加固建议，适合安全人员用于凭证泄露检测与防护。 综合评分： 80 文章分类： 安全工具,数据安全,漏洞分析,安全建设

TruffleHog – 最强大的密钥发现与分析工具

菜狗 菜狗

只会看监控的实习生

2026年3月6日 08:30 广东

🔍 什么是 TruffleHog？

TruffleHog 是最强大的密钥发现、分类、验证和分析工具。这里的”密钥”指机器用于身份验证的凭证，包括 API 密钥、数据库密码、私钥等。

核心能力四要素

| 能力 | 说明 | 技术亮点 | | — | — | — | | 探索🔍 | 扫描 Git、聊天记录、Wiki、日志、S3、文件系统等20+数据源 | 深度扫描二进制文件和文档 | | 分类📁 | 对800+种密钥类型分类并映射到特定服务商 | AWS、Stripe、Cloudflare、Postgres、SSL私钥等 | | 验证✅ | 登录目标系统确认凭证是否有效 | 消除误报，提供三种状态：已验证/未验证/未知 | | 分析🔬 | 对20+种高频泄露凭证进行深度分析 | 获取创建者、权限范围、可访问资源等元数据 |

📺 快速演示

扫描 GitHub 组织中的已验证密钥：

docker run --rm -it -v "$PWD:/pwd" trufflesecurity/trufflehog:latest github --org=trufflesecurity --results=verified

💾 安装方式（6种任选）

| 方式 | 命令/步骤 | 适用场景 | | — | — | — | | MacOS | brew install trufflehog | Mac开发者 | | Docker | docker run --rm -it -v "$PWD:/pwd" trufflesecurity/trufflehog:latest ... | 跨平台，隔离性好 | | 二进制 | 下载 Releases 页面对应版本 | Linux/Windows服务器 | | 源码编译 | git clone ... && cd trufflehog && go install | 定制化需求 | | 安装脚本 | curl -sSfL ... | sh -s -- -b /usr/local/bin | Linux快速部署 | | 验证签名版 | 脚本加 -v 参数（需安装cosign） | 高安全要求环境 |

Docker 使用示例（Unix）

docker run --rm -it -v "$PWD:/pwd" trufflesecurity/trufflehog:latest \
  github --repo https://github.com/trufflesecurity/test_keys

M1/M2 Mac 专用

docker run --platform linux/arm64 --rm -it -v "$PWD:/pwd" \
  trufflesecurity/trufflehog:latest github --repo https://github.com/trufflesecurity/test_keys

🔐 验证工件（安全加固）

验证步骤

• 下载工件文件 + 三个签名文件：
• trufflehog_{version}_checksums.txt
• trufflehog_{version}_checksums.txt.pem
• trufflehog_{version}_checksums.txt.sig 验证签名：

cosign verify-blob <checksums.txt> \
&nbsp; --certificate <checksums.txt.pem> \
&nbsp; --signature <checksums.txt.sig> \
&nbsp; --certificate-identity-regexp&nbsp;'https://github\.com/trufflesecurity/trufflehog/\.github/workflows/.+'&nbsp;\
&nbsp; --certificate-oidc-issuer&nbsp;"https://token.actions.githubusercontent.com"

校验文件完整性：

sha256sum --ignore-missing -c trufflehog_{version}_checksums.txt

🚀 快速入门（几个实战示例）

1. 扫描Git仓库（仅已验证密钥）

trufflehog git https://github.com/trufflesecurity/test_keys --results=verified

2. 扫描GitHub组织

trufflehog github --org=trufflesecurity --results=verified

3. JSON格式输出

trufflehog git https://github.com/trufflesecurity/test_keys \
  --results=verified --json

4. 扫描Issues和PR评论

trufflehog github --repo=https://github.com/trufflesecurity/test_keys \
  --issue-comments --pr-comments

5. 扫描S3存储桶

trufflehog s3 --bucket=<bucket-name> --results=verified,unknown

# 使用IAM角色
trufflehog s3 --bucket=<bucket-name> --role-arn=<iam-role-arn>

6. Docker镜像扫描

# 远程仓库
trufflehog docker --image trufflesecurity/secrets --results=verified

# 本地镜像
trufflehog docker --image docker://new_image:tag --results=verified

# 镜像tar包
trufflehog docker --image file://path_to_image.tar --results=verified

7. 本地Git仓库（防恶意配置）

git clone [email protected]:trufflesecurity/test_keys.git
trufflehog git file://test_keys --results=verified,unknown

回复TruffleHog获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《TruffleHog – 最强大的密钥发现与分析工具》