监控GitHub敏感信息数据泄露工具:gitGraber
gitGraber是一个用Python3开发的工具,用于监控GitHub信息泄露,以便为不同的在线服务实时搜索和查找敏感数据,例如:Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……
gitGraber使用正则匹配,可能会有偏差,你也可以随时调整规则。
gitGraber安装
git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt
gitGraber使用
在启动gitGraber之前,您需要修改配置文件 config.py :
添加您自己的 Github 标记 : GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']
添加你自己的 Slack Webhook : SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'
开始使用gitGraber : python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s
我们建议创建一个定期执行脚本的cron:
*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1
使用帮助
usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]
optional arguments:
-h, --help show this help message and exit
-k KEYWORDSFILE, --keyword KEYWORDSFILE
Specify a keywords file (-k keywordsfile.txt)
-q QUERY, --query QUERY
Specify your query (-q "apikey")
-s, --slack Enable slack notifications
-w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
discovered filenames on GitHub
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 不断谱写中国式现代化重庆篇章 4932269
- 2 杀妻案凶手问法官:死刑立即执行吗 4910650
- 3 雷军公布SU7成绩单 4805989
- 4 跨越山海展新途 4767420
- 5 金靖:迎接第五位家庭成员 4662021
- 6 97年生交警被86岁奶奶叫叔叔 4568442
- 7 周鸿祎换车惊动大半个汽车圈 4445803
- 8 男孩骑车失误刹车把手插进大腿里 4379675
- 9 赵雅芝工作室辟谣去世传闻 4261688
- 10 在公园偶遇大爷盘树 4171079