gitGraber介绍
gitGraber是一个用Python3开发的工具,用于监控GitHub信息泄露,以便为不同的在线服务实时搜索和查找敏感数据
例如:
Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……
gitGraber使用正则匹配,可能会有偏差,可以随时调整规则。
gitGraber安装
git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt
gitGraber使用
在启动gitGraber之前,需要修改配置文件config.py,如下所示
:
(1).添加您自己的Github标记
GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']
(2).添加你自己的Slack Webhook
SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'
(3).开始使用gitGraber
python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s
(4).建议创建一个定期执行脚本的cron
*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1
使用帮助
usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]
optional arguments:
-h, --help show this help message and exit
-k KEYWORDSFILE, --keyword KEYWORDSFILE
Specify a keywords file (-k keywordsfile.txt)
-q QUERY, --query QUERY
Specify your query (-q "apikey")
-s, --slack Enable slack notifications
-w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
discovered filenames on GitHub
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
数据
+关注
关注
8文章
6511浏览量
87600 -
python
+关注
关注
51文章
4675浏览量
83466 -
GitHub
+关注
关注
3文章
457浏览量
15921
原文标题:监控敏感信息数据泄露工具
文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
苹果起诉前员工泄露敏感信息,索赔2.5万美元
安德鲁曾是苹果iOS软件工程师,主要从事手机电池技术优化工作。自2016年进入苹果,工作长达五年的时间里,他利用职务之便通过公司配备的iPhone设备向新闻界泄露大量机密封锁信息。
ChatGPT遭安全风波:用户敏感信息或遭泄露
近日,全球热门的聊天机器人ChatGPT陷入了一场安全风波。据报道,ChatGPT意外泄露了用户的私密对话,其中包括用户名、密码等敏感信息。
ChatGPT再度曝安全隐患,用户私聊及敏感信息遭泄露
ArsTechnica 网站引用匿名读者提供的证据指出,ChatGPT 疑似泄露了大量与非用户相关的对话内容,其中包含诸多敏感信息。
网络监控工具有哪些 网络监控用几芯网线
情况,帮助管理员了解网络的使用状况和流量分布,以便进行合理的网络设计和带宽管理。常见的网络流量监控工具有Wireshark、NetworkMiner和ntopng等。 Wireshark是一款开源的网络流量分析工具,能够捕获并分
求助,请问Linux下如何监控USB数据呢?
在Linux下之前是通过lsusb查看一些信息,但有时候也需要监控到USB数据,故请教一下各位有没有Linux下的USB监控软件,或者一些监控
发表于 01-24 06:52
如何写一个内存泄漏检测工具
的问题。 内存泄露会导致的现象:作为一个服务器,长时间运行,内存泄露会导致进程虚拟内存被占用完,导致进程崩溃吧。(堆上分配的内存) 如何规避或者发现内存泄露呢? ===》1:如何检测有内存泄露
Preemptive--Android应用程序中的数据保护:保护敏感信息
黑客、恶意软件、勒索软件和数据泄露正在增加,这使得开发者在Android应用程序中实施数据加密和安全编码实践成为一个不容置疑的问题。即使是基本的安全措施也可以显著降低遭受SQL注入等恶意行为攻击的可能性。
传微软员工在GitHub失误中意外泄露38TB敏感数据
网络安全负责人声称泄露的数据桶包含私人密钥、密码、超过30,000条微软内部团队消息和来自两名员工工作站的备份数据。
恩智浦半导体遭黑客攻击,导致部分用户信息泄露
已经开始向受影响的用户发送电子邮件,翻译部分内容如下:“我们发现自 2023 年 7 月 14 日开始,在线门户网站 NXP. com 连接的系统遭到黑客攻击,包括电子邮件地址和联系电话在内的客户信息被泄露”。 恩智浦表示现有调查表明这些
特斯拉数据泄露事件影响了逾7.5万人
《商报》将此次泄露事件描述为该公司未能保护好其敏感数据。据原报道中引用的一位特斯拉律师的说法,据特斯拉称,其中一名泄密者据说是一名心怀不满的前服务技术人员,据称他滥用了访问权限并泄露了数据
特斯拉查明数据泄露原因
特斯拉查明数据泄露原因 信息安全不容忽视,要知道连特斯拉这样的超级企业都难免中招。特斯拉之前发生的大规模数据泄露事件导致超过100GB
深圳有为信息yuweitek公交巴士车载无线4G监控方案
;
公交汽车到站停车上下客,需自动/手动报站提醒;
头屏/尾屏/腰屏班次、站点信息显示;车内屏服务信息及到站信息显示;
司机驾驶状态及行为监控,尤其是司机的疲劳驾驶、玩手机等危险隐患的
发表于 08-11 14:08
串口数据监控软件
工程师们在开发串口通讯软件,或开发硬件通讯设备过程中,常常需要一个串口调试工具对数据流进行显示,分析,测试,以检测设备通讯的有效通讯情况。串口监控器是一个满足这样测试过程的串口通讯软件,它能
发表于 08-03 16:48
常见的7款网络监控工具分享
这个网络监控工具也非常棒,可以用于随时检查和维护关键系统,以确保应用程序和服务的正常运行。Nagios是一个开源的网络监控软件,可以监控和报警服务器以及所有的应用程序。总之它是一款功能
发表于 06-16 10:36
•1484次阅读
评论