神兵利器 | 分享一个GitHub监控和信息收集Tools
2022-7-20 23:58:1 Author: EchoSec(查看原文) 阅读量:13 收藏

项目地址:

https://github.com/NHPT/FireEyeGoldCrystal

0x01 简介

火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。支持钉钉、Server酱和Telegram推送,过滤敏感词,查找包含关键字的所有仓库并输出到FEGC.xlsx文件。默认关键字列表有限,可通过文件指定关键字和敏感词,由于GitHub API速率限制,目前仅实现单线程。

默认关键字列表:
["CVE-"+str(current_year) , "免杀" , "Bypass Antivirus" , "Exploit" , "漏洞利用", "红队", "Red Team" , "蓝队", "Blue Team" , "计算机取证" ,  "Computer Forensics" ,  "应急响应" , "Emergency response" , "Penetration" ,  "Pentest" , "内网渗透", "网络攻防",   "网络安全" , "主机安全" , "信息收集" ,   "溯源" , "工控安全" , "Industrial Control Safety" ,"ICS"]

0x02 选项

optional arguments:  -h, --help  show this help message and exit  -m          监控模式,定时推送  -c          信息收集模式  -p P        设置代理地址,如:http://127.0.0.1:8080  -t T        设置超时时间,单位:秒  -H H        设置HTTP请求头,json格式,如:{"X-Forwarded-For":"127.0.0.1"}  -mT MT      设置监控阈值,默认5分钟  -iF IF      设置关键字文件  -sW SW      设置敏感词文件

0x03 示例

信息收集模式

根据内置关键词收集存储库:

py FireEyeGoldCrystal.py -c

根据指定关键词文件收集存储库:

py FireEyeGoldCrystal.py -c -iF search.txt -sW black.txt

监控模式

根据内置关键词监控存储库:

py FireEyeGoldCrystal.py -m

根据指定关键词文件收集存储库,并过滤指定敏感词:

py FireEyeGoldCrystal.py -m -iF search.txt -sW black.txt

根据内置关键词监控存储库,监控阈值为4小时,并输出日志文件:

python3 FireEyeGoldCrystal.py -m -mT 240 >fegc.log

如侵权请私聊公众号删文

我知道你在看


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247485639&idx=1&sn=7292526d48d08d04bfdc7ad7dc597ec5&chksm=fcdf54d8cba8ddce28d3e0922d5a40d9fc55300d0d1e8d4ee4c8eae215b06dfaaadba616b596#rd
如有侵权请联系:admin#unsafe.sh