監控敏感信息數據泄露工具
gitGraber介紹
gitGraber是一個用Python3開發的工具,用于監控GitHub信息泄露,以便為不同的在線服務實時搜索和查找敏感數據
例如:
Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……
gitGraber使用正則匹配,可能會有偏差,可以隨時調整規則。
gitGraber安裝
git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt
gitGraber使用
在啟動gitGraber之前,需要修改配置文件config.py,如下所示:
(1).添加您自己的Github標記
GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']
(2).添加你自己的Slack Webhook
SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'
(3).開始使用gitGraber
python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s
(4).建議創建一個定期執行腳本的cron
*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1
使用幫助
usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]
optional arguments:
-h, --help show this help message and exit
-k KEYWORDSFILE, --keyword KEYWORDSFILE
Specify a keywords file (-k keywordsfile.txt)
-q QUERY, --query QUERY
Specify your query (-q "apikey")
-s, --slack Enable slack notifications
-w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
discovered filenames on GitHub
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
數據
+關注
關注
8文章
6898瀏覽量
88836 -
python
+關注
關注
56文章
4782瀏覽量
84459 -
GitHub
+關注
關注
3文章
466瀏覽量
16387
原文標題:監控敏感信息數據泄露工具
文章出處:【微信號:哆啦安全,微信公眾號:哆啦安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
網絡監控工具Nagios和Zabbix的功能和使用場景
在現代網絡管理中,監控工具是確保網絡運行正常、快速發現和解決問題的關鍵。本文將詳細介紹網絡工程師常用的兩款監控工具:Nagios、Zabbix。每款
IBM發布《2024年數據泄露成本報告》
近日,IBM(紐約證券交易所:IBM)發布了 2024年《數據泄露成本報告》(Cost of a Data Breach Report)。報告顯示,全球數據泄露事件的平均成本在今年達到
如何保護患者隱私和數據安全?- 醫療保健數據安全指南
是醫療行業的一項至關重要的任務,必須引起高度的重視。 醫療數據泄露的隱患和原因有很多,往往會給機構和患者帶來不必要的風險和損失: 患者信息敏感性:患者
深圳特信屏蔽器|4G5G手機信號屏蔽器:如何高效應對信息泄露風險.
深圳特信屏蔽器|4G5G手機信號屏蔽器:如何高效應對信息泄露風險隨著移動通信技術的飛速發展,4G和5G網絡已經成為我們日常生活中不可或缺的一部分。然而,在某些特定場合,如考試、會議或保密環境中,我們
發表于 05-20 09:01
華企盾為您的企業信息數據安全保駕護航
現如今是信息飛速發展的時期,信息的獲取越來越便捷,泄密的形式也越來越多樣化。不僅需要對外部端口進行管控以防泄密,普通的即時通訊工具、郵件、網盤等都可能成為數據泄密的對象渠道。
戴爾遭黑客入侵,4900萬客戶信息失竊
戴爾隨即發表聲明表示:“我們正在對近期發生的數據泄露展開調查,但泄露數據庫內可能包含你的購物記錄。由于涉及信息類型有限,故此事件對客戶造成的
數據安全的最后一道防線是數據加密
各種設備,竊取和盜用有價值的數據信息,制造和傳播病毒,或改變系統功能等,這種有意識的威脅最值得關注。 企業的信息數據通常通過聊天工具、電子郵
蘋果起訴前員工泄露敏感信息,索賠2.5萬美元
安德魯曾是蘋果iOS軟件工程師,主要從事手機電池技術優化工作。自2016年進入蘋果,工作長達五年的時間里,他利用職務之便通過公司配備的iPhone設備向新聞界泄露大量機密封鎖信息。
ChatGPT遭安全風波:用戶敏感信息或遭泄露
近日,全球熱門的聊天機器人ChatGPT陷入了一場安全風波。據報道,ChatGPT意外泄露了用戶的私密對話,其中包括用戶名、密碼等敏感信息。
ChatGPT再度曝安全隱患,用戶私聊及敏感信息遭泄露
ArsTechnica 網站引用匿名讀者提供的證據指出,ChatGPT 疑似泄露了大量與非用戶相關的對話內容,其中包含諸多敏感信息。
Cybellum—信息安全測試工具
Cybellum是一款信息安全測試與管理工具,幫助汽車OEM及其供應商在整個汽車生命周期內大規模評估和降低安全風險。它無需訪問源代碼,通過Cyber Digital Twins技術檢測開源軟件
網絡監控工具有哪些 網絡監控用幾芯網線
情況,幫助管理員了解網絡的使用狀況和流量分布,以便進行合理的網絡設計和帶寬管理。常見的網絡流量監控工具有Wireshark、NetworkMiner和ntopng等。 Wireshark是一款開源的網絡流量分析工具,能夠捕獲并分
求助,請問Linux下如何監控USB數據呢?
在Linux下之前是通過lsusb查看一些信息,但有時候也需要監控到USB數據,故請教一下各位有沒有Linux下的USB監控軟件,或者一些監控
發表于 01-24 06:52
LabVIEW遠程監控
對基于Web的應用程序支持大幅增長。一些最初的方法(如LabVIEW遠程面板)已被新技術取代,而其他方法(如LabVIEW原始TCP函數)仍在使用。
管理遠程數據
考慮到對SQL數據庫和其他工具的大量
發表于 12-03 21:51
工商網監
評論