监控敏感信息数据泄露工具
gitGraber介绍
gitGraber是一个用Python3开发的工具,用于监控GitHub信息泄露,以便为不同的在线服务实时搜索和查找敏感数据
例如:
Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……
gitGraber使用正则匹配,可能会有偏差,可以随时调整规则。
gitGraber安装
git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt
gitGraber使用
在启动gitGraber之前,需要修改配置文件config.py,如下所示:
(1).添加您自己的Github标记
GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']
(2).添加你自己的Slack Webhook
SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'
(3).开始使用gitGraber
python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s
(4).建议创建一个定期执行脚本的cron
*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1
使用帮助
usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]
optional arguments:
-h, --help show this help message and exit
-k KEYWORDSFILE, --keyword KEYWORDSFILE
Specify a keywords file (-k keywordsfile.txt)
-q QUERY, --query QUERY
Specify your query (-q "apikey")
-s, --slack Enable slack notifications
-w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
discovered filenames on GitHub
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
数据
+关注
关注
8文章
7194浏览量
89831 -
python
+关注
关注
56文章
4811浏览量
85106 -
GitHub
+关注
关注
3文章
474浏览量
16692
原文标题:监控敏感信息数据泄露工具
文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
车载总线监控分析及仿真工具 - VBA
INTEWORK-VBA(Vehicle Bus Analyzer)车载总线监控分析及仿真工具,是由经纬恒润自主研发的一款专业、易用的车载总线工具。VBA集监控分析、节点仿真、测量标定
Meta因数据泄露被爱尔兰监管机构重罚2.51亿欧元
件在全球范围内引发了广泛关注。 据爱尔兰数据保护委员会透露,Meta公司的数据泄露事件影响了全球约2900万个Facebook账户。其中,约有300万个账户位于欧盟/欧洲经济区,这些用户的个人
Jtti:有哪些工具可以帮助我监控自动更新过程中的系统状态?
的问题。 journalctl:查看 systemd 系统和服务日志,了解服务状态和系统事件。 2.性能监控工具 top和htop:实时监控系统性能,包括CPU、内存和进程使用情况。 vmstat:报告虚拟内存统计
RT-Thread操作系统内存泄露,很快找到泄露者了
刚好碰到一内存泄露问题,但不知道是谁泄露了,翻出之前调试用过的代码改了一下,很快找到泄露者了。
先是对mem.c进行改造,给每个node加入更多信息,以方便追溯。
src/mem.c
发表于 09-01 11:14
网络监控工具Nagios和Zabbix的功能和使用场景
在现代网络管理中,监控工具是确保网络运行正常、快速发现和解决问题的关键。本文将详细介绍网络工程师常用的两款监控工具:Nagios、Zabbix。每款
IBM发布《2024年数据泄露成本报告》
近日,IBM(纽约证券交易所:IBM)发布了 2024年《数据泄露成本报告》(Cost of a Data Breach Report)。报告显示,全球数据泄露事件的平均成本在今年达到
特斯拉起诉前供应商:干电极电池技术商业机密泄露风波
其窃取特斯拉的商业机密,并试图为与电动汽车电池相关的机密信息申请专利,同时将这些敏感信息分享给特斯拉的竞争对手。
如何保护患者隐私和数据安全?- 医疗保健数据安全指南
是医疗行业的一项至关重要的任务,必须引起高度的重视。 医疗数据泄露的隐患和原因有很多,往往会给机构和患者带来不必要的风险和损失: 患者信息敏感性:患者
深圳特信屏蔽器|4G5G手机信号屏蔽器:如何高效应对信息泄露风险.
深圳特信屏蔽器|4G5G手机信号屏蔽器:如何高效应对信息泄露风险随着移动通信技术的飞速发展,4G和5G网络已经成为我们日常生活中不可或缺的一部分。然而,在某些特定场合,如考试、会议或保密环境中,我们
发表于 05-20 09:01
华企盾为您的企业信息数据安全保驾护航
现如今是信息飞速发展的时期,信息的获取越来越便捷,泄密的形式也越来越多样化。不仅需要对外部端口进行管控以防泄密,普通的即时通讯工具、邮件、网盘等都可能成为数据泄密的对象渠道。
戴尔遭黑客入侵,4900万客户信息失窃
戴尔随即发表声明表示:“我们正在对近期发生的数据泄露展开调查,但泄露数据库内可能包含你的购物记录。由于涉及信息类型有限,故此事件对客户造成的
数据安全的最后一道防线是数据加密
各种设备,窃取和盗用有价值的数据信息,制造和传播病毒,或改变系统功能等,这种有意识的威胁最值得关注。 企业的信息数据通常通过聊天工具、电子邮
苹果起诉前员工泄露敏感信息,索赔2.5万美元
安德鲁曾是苹果iOS软件工程师,主要从事手机电池技术优化工作。自2016年进入苹果,工作长达五年的时间里,他利用职务之便通过公司配备的iPhone设备向新闻界泄露大量机密封锁信息。
工商网监
评论