監控敏感信息數據泄露工具
gitGraber介紹
gitGraber是一個用Python3開發的工具,用于監控GitHub信息泄露,以便為不同的在線服務實時搜索和查找敏感數據
例如:
Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……
gitGraber使用正則匹配,可能會有偏差,可以隨時調整規則。
gitGraber安裝
git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt
gitGraber使用
在啟動gitGraber之前,需要修改配置文件config.py,如下所示:
(1).添加您自己的Github標記
GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']
(2).添加你自己的Slack Webhook
SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'
(3).開始使用gitGraber
python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s
(4).建議創建一個定期執行腳本的cron
*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1
使用幫助
usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]
optional arguments:
-h, --help show this help message and exit
-k KEYWORDSFILE, --keyword KEYWORDSFILE
Specify a keywords file (-k keywordsfile.txt)
-q QUERY, --query QUERY
Specify your query (-q "apikey")
-s, --slack Enable slack notifications
-w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
discovered filenames on GitHub
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
數據
+關注
關注
8文章
7139瀏覽量
89579 -
python
+關注
關注
56文章
4807瀏覽量
85039 -
GitHub
+關注
關注
3文章
473瀏覽量
16564
原文標題:監控敏感信息數據泄露工具
文章出處:【微信號:哆啦安全,微信公眾號:哆啦安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
車載總線監控分析及仿真工具 - VBA
INTEWORK-VBA(Vehicle Bus Analyzer)車載總線監控分析及仿真工具,是由經緯恒潤自主研發的一款專業、易用的車載總線工具。VBA集監控分析、節點仿真、測量標定
Meta因數據泄露被愛爾蘭監管機構重罰2.51億歐元
件在全球范圍內引發了廣泛關注。 據愛爾蘭數據保護委員會透露,Meta公司的數據泄露事件影響了全球約2900萬個Facebook賬戶。其中,約有300萬個賬戶位于歐盟/歐洲經濟區,這些用戶的個人
Jtti:有哪些工具可以幫助我監控自動更新過程中的系統狀態?
的問題。 journalctl:查看 systemd 系統和服務日志,了解服務狀態和系統事件。 2.性能監控工具 top和htop:實時監控系統性能,包括CPU、內存和進程使用情況。 vmstat:報告虛擬內存統計
RT-Thread操作系統內存泄露,很快找到泄露者了
剛好碰到一內存泄露問題,但不知道是誰泄露了,翻出之前調試用過的代碼改了一下,很快找到泄露者了。
先是對mem.c進行改造,給每個node加入更多信息,以方便追溯。
src/mem.c
發表于 09-01 11:14
網絡監控工具Nagios和Zabbix的功能和使用場景
在現代網絡管理中,監控工具是確保網絡運行正常、快速發現和解決問題的關鍵。本文將詳細介紹網絡工程師常用的兩款監控工具:Nagios、Zabbix。每款
IBM發布《2024年數據泄露成本報告》
近日,IBM(紐約證券交易所:IBM)發布了 2024年《數據泄露成本報告》(Cost of a Data Breach Report)。報告顯示,全球數據泄露事件的平均成本在今年達到
特斯拉起訴前供應商:干電極電池技術商業機密泄露風波
其竊取特斯拉的商業機密,并試圖為與電動汽車電池相關的機密信息申請專利,同時將這些敏感信息分享給特斯拉的競爭對手。
如何保護患者隱私和數據安全?- 醫療保健數據安全指南
是醫療行業的一項至關重要的任務,必須引起高度的重視。 醫療數據泄露的隱患和原因有很多,往往會給機構和患者帶來不必要的風險和損失: 患者信息敏感性:患者
深圳特信屏蔽器|4G5G手機信號屏蔽器:如何高效應對信息泄露風險.
深圳特信屏蔽器|4G5G手機信號屏蔽器:如何高效應對信息泄露風險隨著移動通信技術的飛速發展,4G和5G網絡已經成為我們日常生活中不可或缺的一部分。然而,在某些特定場合,如考試、會議或保密環境中,我們
發表于 05-20 09:01
華企盾為您的企業信息數據安全保駕護航
現如今是信息飛速發展的時期,信息的獲取越來越便捷,泄密的形式也越來越多樣化。不僅需要對外部端口進行管控以防泄密,普通的即時通訊工具、郵件、網盤等都可能成為數據泄密的對象渠道。
戴爾遭黑客入侵,4900萬客戶信息失竊
戴爾隨即發表聲明表示:“我們正在對近期發生的數據泄露展開調查,但泄露數據庫內可能包含你的購物記錄。由于涉及信息類型有限,故此事件對客戶造成的
數據安全的最后一道防線是數據加密
各種設備,竊取和盜用有價值的數據信息,制造和傳播病毒,或改變系統功能等,這種有意識的威脅最值得關注。 企業的信息數據通常通過聊天工具、電子郵
蘋果起訴前員工泄露敏感信息,索賠2.5萬美元
安德魯曾是蘋果iOS軟件工程師,主要從事手機電池技術優化工作。自2016年進入蘋果,工作長達五年的時間里,他利用職務之便通過公司配備的iPhone設備向新聞界泄露大量機密封鎖信息。
工商網監
評論