監控敏感信息數據泄露工具
gitGraber介紹
gitGraber是一個用Python3開發的工具,用于監控GitHub信息泄露,以便為不同的在線服務實時搜索和查找敏感數據
例如:
Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……
gitGraber使用正則匹配,可能會有偏差,可以隨時調整規則。
gitGraber安裝
git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt
gitGraber使用
在啟動gitGraber之前,需要修改配置文件config.py,如下所示:
(1).添加您自己的Github標記
GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']
(2).添加你自己的Slack Webhook
SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'
(3).開始使用gitGraber
python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s
(4).建議創建一個定期執行腳本的cron
*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1
使用幫助
usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]
optional arguments:
-h, --help show this help message and exit
-k KEYWORDSFILE, --keyword KEYWORDSFILE
Specify a keywords file (-k keywordsfile.txt)
-q QUERY, --query QUERY
Specify your query (-q "apikey")
-s, --slack Enable slack notifications
-w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
discovered filenames on GitHub
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
數據
+關注
關注
8文章
7246瀏覽量
91119 -
python
+關注
關注
56文章
4825瀏覽量
86266 -
GitHub
+關注
關注
3文章
481瀏覽量
17480
原文標題:監控敏感信息數據泄露工具
文章出處:【微信號:哆啦安全,微信公眾號:哆啦安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
信息化時代國產主板如何防止信息泄露?
在數字化時代,每一份機密的泄露都可能成為我們的致命傷,尤其是如今網絡如此發達的5G時代,如何防止網絡信息泄密,已經成為每個人必須直面的問題。
隧道監控量測管理系統作為隧道施工安全管理的重要工具
施工中的關鍵功能,包括信息管理、數據監測、分析統計及項目駕駛艙等方面的應用優勢。 一、隧道進場信息管理 在隧道施工初期,準確記錄施工現場的基礎信息至關重要。
信息機房動環監控系統功能作用
信息機房動環監控系統,作為現代數據中心、通信基站、儲能電站等設施的核心管理手段。系統融合物聯網、云計算、大數據等技術,對機房動力設備、環境條件及安全系統的全面、實時
車載總線監控分析及仿真工具 - VBA
INTEWORK-VBA(Vehicle Bus Analyzer)車載總線監控分析及仿真工具,是由經緯恒潤自主研發的一款專業、易用的車載總線工具。VBA集監控分析、節點仿真、測量標定
Meta因數據泄露被愛爾蘭監管機構重罰2.51億歐元
件在全球范圍內引發了廣泛關注。 據愛爾蘭數據保護委員會透露,Meta公司的數據泄露事件影響了全球約2900萬個Facebook賬戶。其中,約有300萬個賬戶位于歐盟/歐洲經濟區,這些用戶的個人
Jtti:有哪些工具可以幫助我監控自動更新過程中的系統狀態?
的問題。 journalctl:查看 systemd 系統和服務日志,了解服務狀態和系統事件。 2.性能監控工具 top和htop:實時監控系統性能,包括CPU、內存和進程使用情況。 vmstat:報告虛擬內存統計
介紹6款開源免費的網絡監控工具
網絡監控是保障網絡系統和數據安全的重要手段,能夠幫助運維人員及時發現并應對各種問題,及時發現并解決,從而確保網絡的順暢運行。 文本將簡單介紹6款開源免費的網絡監控工具,并準備了對應的資
信息安全與ISO 27001:內部稽核必備的硬盤抹除方案
確保企業數據安全,選擇ISO 27001合規的硬盤抹除機。GE936、UGT-400和SUM-4120提供多種接口支持,異步抹除技術,快速生成不可竄改的PDF報告,滿足國際數據安全標準。適用于醫療、金融等行業,保護敏感數據,防止
RT-Thread操作系統內存泄露,很快找到泄露者了
剛好碰到一內存泄露問題,但不知道是誰泄露了,翻出之前調試用過的代碼改了一下,很快找到泄露者了。
先是對mem.c進行改造,給每個node加入更多信息,以方便追溯。
src/mem.c
發表于 09-01 11:14
網絡監控工具Nagios和Zabbix的功能和使用場景
在現代網絡管理中,監控工具是確保網絡運行正常、快速發現和解決問題的關鍵。本文將詳細介紹網絡工程師常用的兩款監控工具:Nagios、Zabbix。每款
IBM發布《2024年數據泄露成本報告》
近日,IBM(紐約證券交易所:IBM)發布了 2024年《數據泄露成本報告》(Cost of a Data Breach Report)。報告顯示,全球數據泄露事件的平均成本在今年達到
數據庫安全審計系統:“可視化、可控化、智能化”護航數據安全
隨著政府、企事業單位的業務規模逐步擴大,數據庫的數量明顯增長,各數據庫的訪問量激增,數據庫安全隱患也日益擴大,主要體現如下: 一是敏感信息被
特斯拉起訴前供應商:干電極電池技術商業機密泄露風波
其竊取特斯拉的商業機密,并試圖為與電動汽車電池相關的機密信息申請專利,同時將這些敏感信息分享給特斯拉的競爭對手。
工商網監
評論