监控敏感信息数据泄露工具

描述

 

gitGraber介绍

gitGraber是一个用Python3开发的工具,用于监控GitHub信息泄露,以便为不同的在线服务实时搜索和查找敏感数据

例如:

Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……

gitGraber使用正则匹配,可能会有偏差,可以随时调整规则。

 

GitHub

 

gitGraber安装

git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt

 

gitGraber使用

在启动gitGraber之前,需要修改配置文件config.py,如下所示:

(1).添加您自己的Github标记

GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']

 

(2).添加你自己的Slack Webhook

SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'

 

(3).开始使用gitGraber

python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s

 

(4).建议创建一个定期执行脚本的cron

*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1

 

使用帮助

usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]


optional arguments:
  -h, --help            show this help message and exit
  -k KEYWORDSFILE, --keyword KEYWORDSFILE
                        Specify a keywords file (-k keywordsfile.txt)
  -q QUERY, --query QUERY
                        Specify your query (-q "apikey")
  -s, --slack           Enable slack notifications
  -w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
                        discovered filenames on GitHub

 

审核编辑 :李倩

 


打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分