运维 · 2023年12月27日 0

GShark:监控Github中的敏感信息泄露

GShark介绍

GShark是一个用于监控Github敏感信息泄露的项目,可根据关键字自动爬虫进行动态监控,辅助企业进行仓库的安全管控。它基于golang和AdminLTE构建管理系统来管理Github搜索结果。Github API用于根据关键词和一些规则来调整相关结果。

GShark安装使用

安装

  1. 要求:go version 1.10+

  2. git clone https://github.com/neal1991/gshark.git

配置

可以根据app-template.ini设置配置,将其重命名为app.ini

HTTP_HOST = 127.0.0.1HTTP_PORT = 8000MAX_INDEXERS = 2DEBUG_MODE = trueREPO_PATH = reposMAX_Concurrency_REPOS = 5
[database];support sqlite3, mysql, postgresDB_TYPE = sqliteHOST = 127.0.0.1PORT = 3306NAME = misecUSER = rootPASSWD = SSL_MODE = disable;the path to store the database file of sqlite3PATH =

确保以上都完成后

  1. 构建文件go build main.go

  2. 运行main.go

USAGE:   main [global options] command [command options] [arguments...]
COMMANDS: web Startup a web Service scan Start to scan github leak info help, h Show a list of commands or help for one command
GLOBAL OPTIONS: --debug, -d Debug Mode --host value, -H value web listen address (default: "0.0.0.0") --port value, -p value web listen port (default: 8000) --time value, -t value scan interval(second) (default: 900) --help, -h show help --version, -v print the version

添加令牌

在github中为爬虫生成Github令牌,并执行main scan操作。至此,你可以开始使用GShark了。

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器

关注我,学习网络安全不迷路