今天看啥  ›  专栏  ›  系统安全运维

GitGot – 半自动化搜索GitHub公共数据,并获取敏感信息的工具

系统安全运维  · 公众号  ·  · 2024-08-31 13:16

文章预览

GitGot介绍 GitGot是一个半自动化,反馈驱动的工具,使用户能够快速搜索GitHub上的大量公共数据,获取并检查敏感信息泄露情况。 GitGot原理 在搜索会话期间,用户将向GitGot提供有关要忽略的搜索结果的反馈,GitGot会修剪结果集。用户可以按文件名,存储库名称,用户名或文件内容的模糊匹配对文件进行黑名单。 可以保存先前会话生成的黑名单并针对类似查询重复使用(例如  example.com vs  subdomain.example.com vs  Example Org )。会话也可以随时暂停和恢复。 GitGot安装 依赖 # Linux $ apt-get install libfuzzy-dev ssdeep # macOS $ brew install ssdeep 项目安装 https : //github.com/BishopFox/GitGot.git pip3 install -r requirements.txt GitGot使用 GitGot需要一个令牌token,在github创建好后配置 gitgot.py 如下所示: ACCESS_TOKEN = " " 添加token后您可以使用了: #使用默认的RegEx列表和日志文件位置查 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览