gitGraber介紹

gitGraber是一個(gè)用Python3開發(fā)的工具，用于監(jiān)控GitHub信息泄露，以便為不同的在線服務(wù)實(shí)時(shí)搜索和查找敏感數(shù)據(jù)

例如:

Google，Amazon，Paypal，Github，Mailgun，F(xiàn)acebook，Twitter，Heroku，Stripe ……

gitGraber使用正則匹配，可能會有偏差，可以隨時(shí)調(diào)整規(guī)則。

gitGraber安裝

git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt

gitGraber使用

在啟動gitGraber之前，需要修改配置文件config.py，如下所示:

(1).添加您自己的Github標(biāo)記

GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']

(2).添加你自己的Slack Webhook

SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'

(3).開始使用gitGraber

python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s

(4).建議創(chuàng)建一個(gè)定期執(zhí)行腳本的cron

*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1

使用幫助

usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]


optional arguments:
  -h, --help            show this help message and exit
  -k KEYWORDSFILE, --keyword KEYWORDSFILE
                        Specify a keywords file (-k keywordsfile.txt)
  -q QUERY, --query QUERY
                        Specify your query (-q "apikey")
  -s, --slack           Enable slack notifications
  -w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
                        discovered filenames on GitHub

審核編輯 ：李倩