监控GitHub敏感信息数据泄露工具：gitGraber

作者：yinghccll | 来源：互联网 | 2023-08-19 21:13

gitGraber介绍gitGraber是一个用Python3开发的工具，用于监控GitHub信息泄露，以便为不同的在线服务实时搜索和查找敏感数据，例如：Google，Amazon

gitGraber介绍

gitGraber是一个用Python3开发的工具，用于监控GitHub信息泄露，以便为不同的在线服务实时搜索和查找敏感数据，例如：Google，Amazon，Paypal，Github，Mailgun，Facebook，Twitter，Heroku，Stripe ……

gitGraber使用正则匹配，可能会有偏差，你也可以随时调整规则。

监控 GitHub 敏感信息数据泄露工具：gitGraber — 监控 GitHub 敏感信息数据泄露工具

gitGraber安装

<br>git clone https://github.com/hisxo/gitGraber.git<br>pip3 install -r requirements.txt

1 2	git clone https://github.com/hisxo/gitGraber.git pip3 install -r requirements.txt

gitGraber使用

在启动gitGraber之前，您需要修改配置文件 config.py :

添加您自己的 Github 标记 : GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']
添加你自己的 Slack Webhook : SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'

开始使用gitGraber : python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s

我们建议创建一个定期执行脚本的cron：

<br>*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1

1	/15 * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1

使用帮助

<br>usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]<br>optional arguments:<br>  -h, --help            show this help message and exit<br>  -k KEYWORDSFILE, --keyword KEYWORDSFILE<br>                        Specify a keywords file (-k keywordsfile.txt)<br>  -q QUERY, --query QUERY<br>                        Specify your query (-q "apikey")<br>  -s, --slack           Enable slack notifications<br>  -w WORDLIST, --wordlist WORDLIST<br>                        Create a wordlist that fills dynamically with<br>                        discovered filenames on GitHub

usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]

optional arguments:

-h, --help show this help message and exit

-k KEYWORDSFILE, --keyword KEYWORDSFILE

Specify a keywords file (-k keywordsfile.txt)

-q QUERY, --query QUERY

Specify your query (-q "apikey")

-s, --slack Enable slack notifications

-w WORDLIST, --wordlist WORDLIST

Create a wordlist that fills dynamically with

discovered filenames on GitHub

推荐阅读

go
开发笔记:Flutter 添加APP启动 Story View

篇首语：本文由编程笔记#小编为大家整理，主要介绍了Flutter添加APP启动StoryView相关的知识，希望对你有一定的参考价值。 ... [详细]

蜡笔小新 2023-10-16 22:01:00
go
React 小白初入门

推荐学习：React官方文档：https:react.docschina.orgReact菜鸟教程：https:www.runoob.c ... [详细]

蜡笔小新 2023-10-17 16:10:45
go
如何实现织梦DedeCms全站伪静态

本文介绍了如何通过修改织梦DedeCms源代码来实现全站伪静态，以提高管理和SEO效果。全站伪静态可以避免重复URL的问题，同时通过使用mod_rewrite伪静态模块和.htaccess正则表达式，可以更好地适应搜索引擎的需求。文章还提到了一些相关的技术和工具，如Ubuntu、qt编程、tomcat端口、爬虫、php request根目录等。 ... [详细]

蜡笔小新 2023-12-14 19:45:47
perl
Linux下Perl的安装及第一个程序运行

本文介绍了在Linux下安装Perl的步骤，并提供了一个简单的Perl程序示例。同时，还展示了运行该程序的结果。 ... [详细]

蜡笔小新 2023-12-13 18:29:11
c语言
Linux Shell中的括号和整数扩展使用方法

本文介绍了Linux Shell中括号和整数扩展的使用方法，包括命令组、命令替换、初始化数组以及算术表达式和逻辑判断的相关内容。括号中的命令将会在新开的子shell中顺序执行，括号中的变量不能被脚本余下的部分使用。命令替换可以用于将命令的标准输出作为另一个命令的输入。括号中的运算符和表达式符合C语言运算规则，可以用在整数扩展中进行算术计算和逻辑判断。 ... [详细]

蜡笔小新 2023-12-12 20:48:58
copy
CentOS安装Python2.7.2的步骤和注意事项

本文介绍了在CentOS上安装Python2.7.2的详细步骤，包括下载、解压、编译和安装等操作。同时提供了一些注意事项，以及测试安装是否成功的方法。 ... [详细]

蜡笔小新 2023-12-12 13:54:31
function
HTML5网页模板怎么加百度统计？

本文介绍了如何在HTML5网页模板中加入百度统计，并对模板文件、css样式表、js插件库等内容进行了说明。同时还解答了关于HTML5网页模板的使用方法、表单提交、域名和空间的问题，并介绍了如何使用Visual Studio 2010创建HTML5模板。此外，还提到了使用Jquery编写美好的HTML5前端框架模板的方法，以及制作企业HTML5网站模板和支持HTML5的CMS。 ... [详细]

蜡笔小新 2023-12-11 12:06:41
function
统一知识图谱学习和建议：更好地理解用户偏好

本文介绍了一种将知识图谱纳入推荐系统的方法，以提高推荐的准确性和可解释性。与现有方法不同的是，本方法考虑了知识图谱的不完整性，并在知识图谱中传输关系信息，以更好地理解用户的偏好。通过大量实验，验证了本方法在推荐任务和知识图谱完成任务上的优势。 ... [详细]

蜡笔小新 2023-12-11 11:11:02
ip
Node.js学习笔记(一)package.json及cnpm

本文介绍了Node.js中包的概念，以及如何使用包来统一管理具有相互依赖关系的模块。同时还介绍了NPM（Node Package Manager）的基本介绍和使用方法，以及如何通过NPM下载第三方模块。 ... [详细]

蜡笔小新 2023-12-10 18:26:02
copy
CentOS7.8下编译muduo库找不到Boost库报错的解决方法

本文介绍了在CentOS7.8下编译muduo库时出现找不到Boost库报错的问题，并提供了解决方法。文章详细介绍了从Github上下载muduo和muduo-tutorial源代码的步骤，并指导如何编译muduo库。最后，作者提供了陈硕老师的Github链接和muduo库的简介。 ... [详细]

蜡笔小新 2023-12-10 11:40:58
import
webpack二刷之二、loader资源模块加载器

loader资源模块加载器webpack资源模块加载webpack内部(内部loader)默认只会处理javascript文件，也就是说它会把打包过程中所有遇到的 ... [详细]

蜡笔小新 2023-10-17 21:26:42
stream
评估连接速度的最佳方法 - Best way to evaluate connection speed

Imdevelopinganappwhichneedstogetmusicfilebystreamingforplayinglive.我正在开发一个应用程序，需要通过流 ... [详细]

蜡笔小新 2023-10-17 14:49:20
stream
FontAwesome:图标字体，完全CSS控制

FontAwesome是一种webfont，它包含了几乎所有常用的图标，比如Twitter、facebook等等。用户可以自定义这些图标字体，包括大小、颜色、阴影效果以及其它可以通过CSS控制的属性。它有以下的优点：1、像矢量图形一样，可以无限放大2、只需一种字体，同时拥有多个图标，目前支持439个图标3、无需考虑兼容性问题，fontawesome不依赖于javascri ... [详细]

蜡笔小新 2023-10-17 10:15:24
ip
未来五年内，Python的普及程度是否会超过JavaScript？

JavaScript和Python是用于构建各种应用程序的两种有影响力的编程语言。尽管JavaScript多年来一直是占主导地位的编程语言，但Python的迅猛发展有 ... [详细]

蜡笔小新 2023-10-16 18:30:05
main
navicat生成er图_实践案例丨ACL2020 KBQA 基于查询图生成回答多跳复杂问题

摘要：目前复杂问题包括两种：含约束的问题和多跳关系问题。本文对ACL2020KBQA基于查询图生成的方法来回答多跳复杂问题这一论文工作进行了解读 ... [详细]

蜡笔小新 2023-10-16 15:31:07

yinghccll

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章