监控敏感信息数据泄露工具
gitGraber介绍
gitGraber是一个用Python3开发的工具,用于监控GitHub信息泄露,以便为不同的在线服务实时搜索和查找敏感数据
例如:
Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……
gitGraber使用正则匹配,可能会有偏差,可以随时调整规则。
gitGraber安装
git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt
gitGraber使用
在启动gitGraber之前,需要修改配置文件config.py,如下所示:
(1).添加您自己的Github标记
GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']
(2).添加你自己的Slack Webhook
SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'
(3).开始使用gitGraber
python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s
(4).建议创建一个定期执行脚本的cron
*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1
使用帮助
usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]
optional arguments:
-h, --help show this help message and exit
-k KEYWORDSFILE, --keyword KEYWORDSFILE
Specify a keywords file (-k keywordsfile.txt)
-q QUERY, --query QUERY
Specify your query (-q "apikey")
-s, --slack Enable slack notifications
-w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
discovered filenames on GitHub
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
数据
+关注
关注
8文章
7314浏览量
93958 -
python
+关注
关注
57文章
4857浏览量
89560 -
GitHub
+关注
关注
3文章
484浏览量
18421
原文标题:监控敏感信息数据泄露工具
文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
芯源半导体安全芯片技术原理
,导致设备功能异常、泄露敏感信息甚至被远程控制。例如,智能家电固件被篡改后,可能会收集用户使用习惯并发送给非法机构;工业设备固件被植入恶意代码,可能导致设备瘫痪。
物理安全威胁:物联网设备可能遭受
发表于 11-13 07:29
MES工具更新信息 04/2025
MES模赛思很高兴为您带来最新的MES工具更新信息。MXAM、MoRe和MQC的最新版本已经为您下载安装做好了准备。
虹科方案 | 数据不缺位,监控不滞后:虹科车辆信息远程监控系统
引言在智能网联与电动化推进中,车队管理、远程诊断和智能驾驶常被这些问题困扰:多车型数据采集要反复适配、网络波动时数据丢了难追溯、原始数据看不懂没法用...虹科车辆信息远程
能源计量数据采集需要哪些工具
能源计量数据采集是能源管理、节能减排和成本核算的基础,其核心是通过工具和技术手段准确、实时地获取能源消耗信息。以下是能源计量数据采集所需的主要工具
SAP 数据脱敏工具:SNP TDO如何满足新颁敏感信息政策要求
面对我国新颁《数据安全法》《个保法》敏感信息政策,本篇文章将详细解答企业数据合规三大刚需:国家机密防护、商业数据保护、个人隐私脱敏。
今日看点丨台积电开除多名违规获取2纳米芯片信息的员工,苹果脑控实机视频曝光
职期间试图获取与2纳米芯片开发和生产相关的关键专有信息。 对此台积电回应称,近期在例行监控中“发现了未经授权的活动,继而察觉商业机密可能遭泄露”。台积电8月4日表示,已对涉事人员采取“严格的纪律处分,并已启动法律程序”。台积
发表于 08-06 09:34
•1671次阅读
MES工具更新信息 03/2025
MES模赛思很高兴为您带来最新的MES工具更新信息。MXAM、MoRe和MQC的最新版本已经为您下载安装做好了准备。
下面列出了工具更新亮点的简要概述和发行说明。同时也欢迎您查看我们的新功能演示视频,我们的开发团队为您详细介绍并
信息化时代国产主板如何防止信息泄露?
在数字化时代,每一份机密的泄露都可能成为我们的致命伤,尤其是如今网络如此发达的5G时代,如何防止网络信息泄密,已经成为每个人必须直面的问题。
隧道监控量测管理系统作为隧道施工安全管理的重要工具
施工中的关键功能,包括信息管理、数据监测、分析统计及项目驾驶舱等方面的应用优势。 一、隧道进场信息管理 在隧道施工初期,准确记录施工现场的基础信息至关重要。
信息机房动环监控系统功能作用
信息机房动环监控系统,作为现代数据中心、通信基站、储能电站等设施的核心管理手段。系统融合物联网、云计算、大数据等技术,对机房动力设备、环境条件及安全系统的全面、实时
车载总线监控分析及仿真工具 - VBA
INTEWORK-VBA(Vehicle Bus Analyzer)车载总线监控分析及仿真工具,是由经纬恒润自主研发的一款专业、易用的车载总线工具。VBA集监控分析、节点仿真、测量标定
网络流量监控与网关优化
网络流量监控可以帮助识别异常流量模式,这些模式可能是网络攻击的迹象,如分布式拒绝服务(DDoS)攻击或数据泄露。 2. 性能监控 通过监控
Meta因数据泄露被爱尔兰监管机构重罚2.51亿欧元
件在全球范围内引发了广泛关注。 据爱尔兰数据保护委员会透露,Meta公司的数据泄露事件影响了全球约2900万个Facebook账户。其中,约有300万个账户位于欧盟/欧洲经济区,这些用户的个人
Jtti:有哪些工具可以帮助我监控自动更新过程中的系统状态?
的问题。 journalctl:查看 systemd 系统和服务日志,了解服务状态和系统事件。 2.性能监控工具 top和htop:实时监控系统性能,包括CPU、内存和进程使用情况。 vmstat:报告虚拟内存统计
工商网监
评论