酷应用

监控GitHub敏感信息数据泄露工具:gitGraber

酷站 作者:HackerEye 2019-10-26 23:25:31
gitGraber是一个用Python3开发的工具,用于监控GitHub信息泄露,以便为不同的在线服务实时搜索和查找敏感数据,例如:Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe …… gitGraber使用正则匹配,可能会有偏差,你也可以随时调整规则。 gitGraber安装 
git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt
gitGraber使用 在启动gitGraber之前,您需要修改配置文件 config.py : 添加您自己的 Github 标记 : GITHUB_TOKENS = ['yourToken1Here','yourToken2Here'] 添加你自己的 Slack Webhook : SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX' 开始使用gitGraber : python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s 我们建议创建一个定期执行脚本的cron: 
*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1
使用帮助 
usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]
 
optional arguments:
  -h, --help            show this help message and exit
  -k KEYWORDSFILE, --keyword KEYWORDSFILE
                        Specify a keywords file (-k keywordsfile.txt)
  -q QUERY, --query QUERY
                        Specify your query (-q "apikey")
  -s, --slack           Enable slack notifications
  -w WORDLIST, --wordlist WORDLIST
                        Create a wordlist that fills dynamically with
                        discovered filenames on GitHub
 

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 HackerEye发表,转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。
原文链接 https://www.ijiandao.com/working/coolz/328369.html
Github gitGraber 监控 数据泄露
图库
HackerEye HackerEye
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数
iTrust
AiDeep Ued
关于我们 联系我们 升级日志 法律声明 广告服务 侵删通道
Copyright © 2021 K2CMS All rights reserved.
京ICP备14006288号