GitMonitor
GitMonitor是一款针对GitHub的扫描系统,在它的帮助下,研究人员可以轻松扫描出目标GitHub库中存在的敏感信息。
该工具基于规则实现其功能,GitMonitor使用了两套不同的规则集来寻找目标信息。搜索规则将会搜索目标代码库,并寻找跟组织或内部项目相关的信息,而敏感过滤规则将会判断目标代码库是否存在敏感信息。最后,工具还将通过Slack向用户发送扫描报告。你还可以将GitMonitor配合Cronjob一起使用,来监控目标兄台那个并追踪相关的泄露在GitHub中的敏感信息,最后通过Slack接收扫描结果。
功能介绍
1、基于规则(搜索规则)搜索目标代码库,你也可以编写自定义规则来搜索跟自己组织或企业相关的代码库,匹配规则的代码库将会直接被克隆至本地。
2、使用正则表达式(敏感过滤规则)将搜索已克隆至本地的代码库中的敏感信息,并进行分类。
3、通过Slack发送扫描报告。
4、规则和正则表达式单独定义。
5、用户可以轻松自定义规则和正则表达式。
工具运行机制
工具要求
Python3
Python3-pip
目前该工具已在Ubuntu 18.04系统上测试。
工具安装
首先,使用下列命令将项目源码克隆至本地:
git clone https://github.com/Talkaboutcybersecurity/GitMonitor.git安装依赖组件:
Python3 -m pip install -r requirements.txt
确保你的设备上已经安装了Pyyaml v5x或更高版本。
接下来,在配置文件config.ini中填写所需的信息:
[git]
user = <username_git>
pass = <password_git>
url_code = https://api.github.com/search/code?q={}+in:file&sort=indexed&order=desc
url_repos = https://api.github.com/search/repositories?q={}+size:>0+is:public&sort=indexed&order=desc
url_commit = https://api.github.com/search/commits?q={}+is:public&sort=indexed&order=desc
rpp = 50
[slack]
webhooks = <full_link_webhooks>
[path]
rule = <path to rule folder>
source = <path to folder to clone repository>
log = <filename of log>
[msg]
start = ====================**********====================
*Start scanning at {}*
_Clone completed successfully:_
end = ====================**********====================
*Scanning Done at {}*
_Detected possible repository:_
all = ====================**********====================
编写自定义搜索规则,并将规则放入规则字典中:
id: Project_X_Matching
key: X
language:
- java
#filename:
# - LICENSE
#extension:
# - py
# - md
ignore:
# language:
# - php
filename:
- LICENSE
extension:
- html
- txt
接下来,在敏感过滤规则文件libs/regex.py中定义正则表达式,并运行下列命令:
Python3 gitmonitor.py你还可以使用Cronjob来自动化运行GitMonitor(计划任务)。
项目地址
GitMonitor:【GitHub传送门】
参考来源
猜你还喜欢
- 01-12开源安全情报引擎Critical Stack使用入门
- 01-04经验分享 | Burpsuite抓取非HTTP流量
- 05-02分享一款基于Pocsuite的漏洞扫描系统
- 12-09Kali Linux字典生成工具Cewl使用全指南
- 11-25工具 | 手把手教你信息收集之子域名收集器
- 12-08burpsuite_pro_v1.7.11破解版(含下载地址)
- 11-05工具分享 | Maltego4.0.11中文汉化版
- 05-30最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
- 05-02Burpsuit结合SQLMapAPI产生的批量注入插件
- 07-29IBM Rational AppScan 9.0.3 (含下载)
- 随机文章
-
- PHP代码审计片段讲解(入门代码审计、CTF必备)
- 如何安全地将你的文件和文件夹藏在图片中
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 工具 | 手把手教你信息收集之子域名收集器
- 如何使用MSFPC简化生成Payload的过程
- 漏洞预警 | 微软Patch Tuesday修复三则重要漏洞
- 某开源框架从注入到Getshell
- 通过CHM文件传播的Torchwood远控木马分析
- Masscan及Nmap实现对阿里云ECS的外网端口监控
- 关于后渗透利器Koadic的思考
- iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?
- CVE-2017-11882漏洞复现和利用
- PHP渗透中的奇淫技巧--检查相等时的漏洞
- PHP 函数漏洞总结
- 过安全狗注入
- 浅谈PHP防注入
- 博客最近一个月遭受ddos攻击
- 某CMS注入分析及注入点总结
- PHPCMS后台”空降”管理员CSRF漏洞分析
- 两次前端绕过渗透小结
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 那些强悍的PHP一句话后门
- 破解emlog收费模板“Begin”
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-