Unix Grep для жестко закодированных паролей

Question

Итак, в рамках аудита я хочу выяснить, есть ли в приложении какой-либо жестко заданный пароль.В настоящее время я использую следующую команду.

 grep -irw "password" *

Но я хочу, чтобы оно соответствовало следующему

password=ABC
password= ABC
password = ABC
any other combination including white spaces

Как это можно сделать?

Таким образом, намерение состоит в том, чтобы

To match if there is a string starts with password, 0 or more spaces, =, 0 or more spaces, and then any 1 or more letters

Answer 1

Скорее всего, вы ищете

grep -irE '(password|pwd|pass)[[:space:]]*=[[:space:]]*[[:alpha:]]+' *

Регулярное выражение является выражением POSIX ERE, которое соответствует

• (password|pwd|pass) - либо password или pwd, либо pass
• [[:space:]]*=[[:space:]]* - =, заключенный в 0 или более пробелов
• [[:alpha:]]+ - 1 или более букв.

Чтобы вывести совпадения, добавьте параметр -o к grep.