GShark：一款针对GitHub的敏感信息安全扫描与审计工具

文章预览

关于GShark GShark是一款针对GitHub的敏感信息安全扫描与审计工具，广大研究人员可以使用该工具对GitHub代码库执行敏感信息检测，并执行安全审计任务。 功能介绍 1、支持多个平台，例如 GitLab、GitHub、Searchcode 和 Postman； 2、灵活的菜单和API权限设置； 3、灵活的规则和过滤规则； 4、利用 gobuster 进行子域名暴力破解； 5、易于使用的管理系统； 6、支持 Docker 部署； 工具要求 Nginx MySQL 8.0+ 工具安装 Docker安装 git clone https://github.com/madneal/gshark cd gshark docker-compose build & & docker-compose up 手动安装 建议使用 nginx 部署前端项目，将dist文件夹放在 中/var/www/html，并调整nginx.conf文件（Linux 为 /etc/nginx/nginx.conf）为后端服务设置反向代理。 Nginx 可以使用nginx -t来找到该nginx.conf文件，然后修改nginx.conf： // config the user accoring to your need user www www; worker_processes 1; ………………………………