监控敏感信息数据泄露工具
gitGraber介绍
gitGraber是一个用Python3开发的工具,用于监控GitHub信息泄露,以便为不同的在线服务实时搜索和查找敏感数据
例如:
Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……
gitGraber使用正则匹配,可能会有偏差,可以随时调整规则。
gitGraber安装
git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt
gitGraber使用
在启动gitGraber之前,需要修改配置文件config.py,如下所示:
(1).添加您自己的Github标记
GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']
(2).添加你自己的Slack Webhook
SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'
(3).开始使用gitGraber
python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s
(4).建议创建一个定期执行脚本的cron
*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1
使用帮助
usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]
optional arguments:
-h, --help show this help message and exit
-k KEYWORDSFILE, --keyword KEYWORDSFILE
Specify a keywords file (-k keywordsfile.txt)
-q QUERY, --query QUERY
Specify your query (-q "apikey")
-s, --slack Enable slack notifications
-w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
discovered filenames on GitHub
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
数据
+关注
关注
8文章
7357浏览量
95108 -
python
+关注
关注
59文章
4891浏览量
90371 -
GitHub
+关注
关注
3文章
489浏览量
18783
原文标题:监控敏感信息数据泄露工具
文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
海光信息全球首发机密Token技术
全民“养虾”热潮翻涌,用户对云端大模型的依赖日益加深。用AI写方案、分析病历、辅助决策……效率确实上去了,但商业机密、患者隐私、敏感数据都“喂”给了大模型,怎么保证这些明文不被看见、留存、泄露?
数据安全:守护敏感数据,防范传输风险
频繁传输,一旦传输过程中出现数据被篡改、窃取,不仅会影响车辆协同决策的准确性,还可能泄露用户隐私和交通敏感信息,引发严重的安全隐患。因此,数据
MES模型静态测试工具更新信息 01/2026
MES模赛思很高兴为您带来最新的MES工具更新信息。MXAM、MoRe和MQC的最新版本已经为您下载安装做好了准备。
芯源半导体安全芯片技术原理
,导致设备功能异常、泄露敏感信息甚至被远程控制。例如,智能家电固件被篡改后,可能会收集用户使用习惯并发送给非法机构;工业设备固件被植入恶意代码,可能导致设备瘫痪。
物理安全威胁:物联网设备可能遭受
发表于 11-13 07:29
MES工具更新信息 04/2025
MES模赛思很高兴为您带来最新的MES工具更新信息。MXAM、MoRe和MQC的最新版本已经为您下载安装做好了准备。
不同类型的自动化工具在评估数据缓存效果时有哪些优缺点?
在评估数据缓存效果时,不同类型的自动化工具(实时监控类、性能测试类、深度分析类、云原生专属类)因设计目标和技术特性不同,存在显著的优缺点差异。以下结合工具类型与具体场景,系统对比其核心
虹科方案 | 数据不缺位,监控不滞后:虹科车辆信息远程监控系统
引言在智能网联与电动化推进中,车队管理、远程诊断和智能驾驶常被这些问题困扰:多车型数据采集要反复适配、网络波动时数据丢了难追溯、原始数据看不懂没法用...虹科车辆信息远程
这个功能,让你的屏幕,只配你一个人看
仍可正常远程控制。完美适用于以下场景:远程操作但无需显示屏幕(如命令行维护、后台程序调试)隐藏屏幕内容以保护隐私(如敏感信息处理、个人数据防泄露)如何开启Splas
能源计量数据采集需要哪些工具
能源计量数据采集是能源管理、节能减排和成本核算的基础,其核心是通过工具和技术手段准确、实时地获取能源消耗信息。以下是能源计量数据采集所需的主要工具
SAP 数据脱敏工具:SNP TDO如何满足新颁敏感信息政策要求
面对我国新颁《数据安全法》《个保法》敏感信息政策,本篇文章将详细解答企业数据合规三大刚需:国家机密防护、商业数据保护、个人隐私脱敏。
宏集方案 | 门禁和BMS:敏感建筑场所如何实现高效集中化管理?
对于医院、数据中心、工业厂区等关键、敏感建筑而言,保障其安全性必须依赖于各类系统的集中统一管理,包括视频监控、门禁控制等。通过将这些系统整合进楼宇管理系统(BMS)中,可实现对关键区域的高效监
今日看点丨台积电开除多名违规获取2纳米芯片信息的员工,苹果脑控实机视频曝光
职期间试图获取与2纳米芯片开发和生产相关的关键专有信息。 对此台积电回应称,近期在例行监控中“发现了未经授权的活动,继而察觉商业机密可能遭泄露”。台积电8月4日表示,已对涉事人员采取“严格的纪律处分,并已启动法律程序”。台积
发表于 08-06 09:34
•1916次阅读
MES工具更新信息 03/2025
MES模赛思很高兴为您带来最新的MES工具更新信息。MXAM、MoRe和MQC的最新版本已经为您下载安装做好了准备。
下面列出了工具更新亮点的简要概述和发行说明。同时也欢迎您查看我们的新功能演示视频,我们的开发团队为您详细介绍并
如何使用协议分析仪进行数据分析与可视化
到错误时自动保存)。
对历史数据归档压缩,保留关键指标(如每日峰值带宽)。
自动化与告警:
使用Wireshark的tshark命令行工具批量处理文件。
配置Zabbix/Nagios监控关键指标(如
发表于 07-16 14:16
信息化时代国产主板如何防止信息泄露?
在数字化时代,每一份机密的泄露都可能成为我们的致命伤,尤其是如今网络如此发达的5G时代,如何防止网络信息泄密,已经成为每个人必须直面的问题。
评论