pythoninformation leakage_GitHub - MrFk/GSIL: Github Sensitive Information Leakage(Github敏感信息泄露)...
GSIL(GitHub Sensitive Information Leak)
Monitor Github sensitive information leaks in near real time and send alert notifications.
近实时监控Github敏感信息泄露,并发送告警通知。
Installation(安装)
仅在Python3下验证过
git clone https://github.com/FeeiCN/gsil.git
cd gsil/
pip install -r requirements.txt
Configuration(配置)
gsil/config.gsil: 告警邮箱和Github配置
[mail]
host : smtp.exmail.qq.com
port : 25
mails : gsil@domain.com
from : GSIL
password : your_password
to : feei@feei.cn
[github]
# 扫描到的是否立刻Clone到本地
clone: false
# Github Token用来调用相关API
# https://github.com/settings/tokens
tokens : your_token
gsil/rules.gsil: 扫描规则
规则一般选用内网独立的特征,比如蘑菇街的外网是mogujie.com,蘑菇街的内网是mogujie.org,则可以将mogujie.org作为一条规则。
其它还有类似代码头部特征、外部邮箱特征等
字段
意义
选填
默认
描述
keyword
关键词
必填
-
多个关键词可以用空格,比如‘账号 密码’;某些关键字出现的结果非常多,所以需要精确搜索时可以用双引号括起来,比如‘”ele.me“’;
ext
指定文件后缀
可选
全部后缀
多个后缀可以使用英文半角逗号(,)分隔,比如java,php,python
mode
匹配模式
可选
正常匹配
正常匹配:匹配包含keyword的行,并记录该行附近行 / 仅匹配:仅匹配包含keyword行 / 全部匹配(不推荐使用):搜出来的整个问题都算作结果
{
# 一级分类,一般使用公司名,用作开启扫描的第一个参数(python gsil.py test)
"test": {
# 二级分类,一般使用产品线
"mogujie.com": {
# 公司内部域名
"\"mogujie.org\"": {},
# 公司代码特征
"copyright meili inc": {},
# 内部主机域名
"yewu1.db.mogujie.host": {},
# 外部邮箱
"mail.mogujie.com": {}
}
}
}
Usage(用法)
python gsil.py test
$ crontab -e
# 每个小时运行一次
0 * * * * /usr/bin/python /var/app/gsil/gsil.py test > /tmp/gsil
# 每天晚上11点发送统计报告
0 23 * * * /usr/bin/python /var/app/gsil/gsil.py --report
pythoninformation leakage_GitHub - MrFk/GSIL: Github Sensitive Information Leakage(Github敏感信息泄露)...相关推荐
- 基于机器学习的GitHub敏感信息泄露监控
向AI转型的程序员都关注了这个号
- 如何利用GitHub搜索敏感信息
如何利用GitHub搜索敏感信息 背景: 最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money.顿时心 ...
- 【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)
关注公众号"中科天齐软件安全中心"(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效 ...
- github pages_如何使用GitHub Actions和Pages发布GitHub事件数据
github pages Teams who work on GitHub rely on event data to collaborate. The data recorded as issue ...
- github 和git_Git和GitHub入门指南
github 和git 什么是Git? (What is Git?) Git is a free, open-source version control software. It was creat ...
- 【Github教程】史上最全github使用方法:github入门到精通之三
GitHub已经成为的一切开放源码软件的基石.开发人员喜欢它,基于它进行协作,并不断通过它开发令人惊叹的项目.除了代码托管,GitHub的主要吸引力是使用它作为一个协作开发工具.在本教程中,让我们 ...
- github里的默认域_GitMAD 一款扫描Github上的敏感信息和数据泄漏工具
GitMAD是一个用于发现Github上的敏感信息和数据泄漏的工具.通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项.一旦找到了匹配项,GitMAD将克隆存储库并 ...
- Github学习系列之Github是什么?
官网是:https://github.com/ Github百度百科: http://baike.baidu.com/link?url=sHZLHoN0KhbEztI6Zf41QKvlZ-BB-m ...
- GitHub详解(GitHub for Windows)
GitHub 是一个共享虚拟主机服务,用于存放使用Git版本控制的软件代码和内容项目.它由GitHub公司(曾称Logical Awesome)的开发者Chris Wanstrath.PJ Hyett ...
最新文章
- .NET基础 (03)生成、部署和管理
- [WP] 关于页面切换动画 记录
- Restoring Road Network 反证最短路
- java学习笔记 --- 面向对象3
- h.264回顾——001
- iMX8MP方案推荐|一款适用于心电监护仪的嵌入式核心板
- 观测云产品更新|新增阿里云账户结算方式;新增 DQL 查询查看器;新增基础设施网络模块等
- 随机数生成器(RNG, random number generator)
- windows消息大全
- mac bootcamp 安装 win7
- Nickel 28就青山控股集团镍锍生产计划发表评论
- 计算机中没有汉字输入,电脑没有了输入法无法输入汉字,是为什么??
- 【那些年,我们一起追的女孩】第十六章
- C程序设计 谭浩强 第九章
- html img设置形状,图片img直接设置样式
- No module named ‘torchvision.models.feature_extraction‘
- 从儿时的科幻电影到spaceX的火箭回收
- JavaScript进阶讲解十五—>实现响应式
- 直播过程中的掌声,口哨,背景音等音效怎么实现
- 2017河北对口计算机试题,2017年河北省对口升学英语全真模拟试题.doc