监控敏感信息数据泄露工具
2023-1-16 08:6:21 Author: 哆啦安全(查看原文) 阅读量:51 收藏

gitGraber介绍

gitGraber是一个用Python3开发的工具,用于监控GitHub信息泄露,以便为不同的在线服务实时搜索和查找敏感数据

例如:

Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……

gitGraber使用正则匹配,可能会有偏差,可以随时调整规则。

gitGraber安装

git clone https://github.com/hisxo/gitGraber.gitpip3 install -r requirements.txt

gitGraber使用

在启动gitGraber之前,需要修改配置文件config.py,如下所示:

(1).添加您自己的Github标记

GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']

(2).添加你自己的Slack Webhook

SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'

(3).开始使用gitGraber

python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s

(4).建议创建一个定期执行脚本的cron

*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1

使用帮助

usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]
optional arguments: -h, --help show this help message and exit -k KEYWORDSFILE, --keyword KEYWORDSFILE Specify a keywords file (-k keywordsfile.txt) -q QUERY, --query QUERY Specify your query (-q "apikey") -s, --slack Enable slack notifications -w WORDLIST, --wordlist WORDLISTCreate a wordlist that fills dynamically with discovered filenames on GitHub

点击关注"哆啦安全"视频号

推荐阅读

商务合作

2023年招聘

安全培训服务

2023年逆向分析资料汇总

商务合作

点击原文底部左下角的"阅读原文"


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247494948&idx=2&sn=7223db03cb482e8c7090772d5801d16c&chksm=ceb8a86af9cf217c269b03ffdf53d30858f310c699078ada08541de54b07ec4b6915b039d085#rd
如有侵权请联系:admin#unsafe.sh