监控敏感信息数据泄露工具
gitGraber介绍
gitGraber是一个用Python3开发的工具,用于监控GitHub信息泄露,以便为不同的在线服务实时搜索和查找敏感数据
例如:
Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……
gitGraber使用正则匹配,可能会有偏差,可以随时调整规则。
gitGraber安装
git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt
gitGraber使用
在启动gitGraber之前,需要修改配置文件config.py,如下所示:
(1).添加您自己的Github标记
GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']
(2).添加你自己的Slack Webhook
SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'
(3).开始使用gitGraber
python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s
(4).建议创建一个定期执行脚本的cron
*/15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1
使用帮助
usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]
optional arguments:
-h, --help show this help message and exit
-k KEYWORDSFILE, --keyword KEYWORDSFILE
Specify a keywords file (-k keywordsfile.txt)
-q QUERY, --query QUERY
Specify your query (-q "apikey")
-s, --slack Enable slack notifications
-w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
discovered filenames on GitHub
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
数据
+关注
关注
8文章
7067浏览量
89126 -
python
+关注
关注
56文章
4797浏览量
84775 -
GitHub
+关注
关注
3文章
471浏览量
16470
原文标题:监控敏感信息数据泄露工具
文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Meta因数据泄露被爱尔兰监管机构重罚2.51亿欧元
件在全球范围内引发了广泛关注。 据爱尔兰数据保护委员会透露,Meta公司的数据泄露事件影响了全球约2900万个Facebook账户。其中,约有300万个账户位于欧盟/欧洲经济区,这些用户的个人
Jtti:有哪些工具可以帮助我监控自动更新过程中的系统状态?
的问题。 journalctl:查看 systemd 系统和服务日志,了解服务状态和系统事件。 2.性能监控工具 top和htop:实时监控系统性能,包括CPU、内存和进程使用情况。 vmstat:报告虚拟内存统计
网络监控工具Nagios和Zabbix的功能和使用场景
在现代网络管理中,监控工具是确保网络运行正常、快速发现和解决问题的关键。本文将详细介绍网络工程师常用的两款监控工具:Nagios、Zabbix。每款
IBM发布《2024年数据泄露成本报告》
近日,IBM(纽约证券交易所:IBM)发布了 2024年《数据泄露成本报告》(Cost of a Data Breach Report)。报告显示,全球数据泄露事件的平均成本在今年达到
如何保护患者隐私和数据安全?- 医疗保健数据安全指南
是医疗行业的一项至关重要的任务,必须引起高度的重视。 医疗数据泄露的隐患和原因有很多,往往会给机构和患者带来不必要的风险和损失: 患者信息敏感性:患者
深圳特信屏蔽器|4G5G手机信号屏蔽器:如何高效应对信息泄露风险.
深圳特信屏蔽器|4G5G手机信号屏蔽器:如何高效应对信息泄露风险随着移动通信技术的飞速发展,4G和5G网络已经成为我们日常生活中不可或缺的一部分。然而,在某些特定场合,如考试、会议或保密环境中,我们
发表于 05-20 09:01
华企盾为您的企业信息数据安全保驾护航
现如今是信息飞速发展的时期,信息的获取越来越便捷,泄密的形式也越来越多样化。不仅需要对外部端口进行管控以防泄密,普通的即时通讯工具、邮件、网盘等都可能成为数据泄密的对象渠道。
数据安全的最后一道防线是数据加密
各种设备,窃取和盗用有价值的数据信息,制造和传播病毒,或改变系统功能等,这种有意识的威胁最值得关注。 企业的信息数据通常通过聊天工具、电子邮
苹果起诉前员工泄露敏感信息,索赔2.5万美元
安德鲁曾是苹果iOS软件工程师,主要从事手机电池技术优化工作。自2016年进入苹果,工作长达五年的时间里,他利用职务之便通过公司配备的iPhone设备向新闻界泄露大量机密封锁信息。
ChatGPT遭安全风波:用户敏感信息或遭泄露
近日,全球热门的聊天机器人ChatGPT陷入了一场安全风波。据报道,ChatGPT意外泄露了用户的私密对话,其中包括用户名、密码等敏感信息。
ChatGPT再度曝安全隐患,用户私聊及敏感信息遭泄露
ArsTechnica 网站引用匿名读者提供的证据指出,ChatGPT 疑似泄露了大量与非用户相关的对话内容,其中包含诸多敏感信息。
Cybellum—信息安全测试工具
Cybellum是一款信息安全测试与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过Cyber Digital Twins技术检测开源软件
网络监控工具有哪些 网络监控用几芯网线
情况,帮助管理员了解网络的使用状况和流量分布,以便进行合理的网络设计和带宽管理。常见的网络流量监控工具有Wireshark、NetworkMiner和ntopng等。 Wireshark是一款开源的网络流量分析工具,能够捕获并分
求助,请问Linux下如何监控USB数据呢?
在Linux下之前是通过lsusb查看一些信息,但有时候也需要监控到USB数据,故请教一下各位有没有Linux下的USB监控软件,或者一些监控
发表于 01-24 06:52
工商网监
评论