GShark:监控Github中的敏感信息泄露
2023-12-27 16:12:54 Author: 系统安全运维(查看原文) 阅读量:13 收藏

GShark介绍

GShark是一个用于监控Github敏感信息泄露的项目,可根据关键字自动爬虫进行动态监控,辅助企业进行仓库的安全管控。它基于golang和AdminLTE构建管理系统来管理Github搜索结果。Github API用于根据关键词和一些规则来调整相关结果。

GShark安装使用

安装

  1. 要求:go version 1.10+

  2. git clone https://github.com/neal1991/gshark.git

配置

可以根据app-template.ini设置配置,将其重命名为app.ini

HTTP_HOST = 127.0.0.1HTTP_PORT = 8000MAX_INDEXERS = 2DEBUG_MODE = trueREPO_PATH = reposMAX_Concurrency_REPOS = 5
[database];support sqlite3, mysql, postgresDB_TYPE = sqliteHOST = 127.0.0.1PORT = 3306NAME = misecUSER = rootPASSWD = SSL_MODE = disable;the path to store the database file of sqlite3PATH =

确保以上都完成后

  1. 构建文件go build main.go

  2. 运行main.go

USAGE:   main [global options] command [command options] [arguments...]
COMMANDS:     web      Startup a web Service     scan     Start to scan github leak info     help, h  Show a list of commands or help for one command
GLOBAL OPTIONS:   --debug, -d             Debug Mode   --host value, -H value  web listen address (default: "0.0.0.0")   --port value, -p value  web listen port (default: 8000)   --time value, -t value  scan interval(second) (default: 900)   --help, -h              show help   --version, -v           print the version

添加令牌

在github中为爬虫生成Github令牌,并执行main scan操作。至此,你可以开始使用GShark了。

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
关注我,学习网络安全不迷路

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247522400&idx=1&sn=6af6f3eae72bc4e88b4e1ea8557b58a1&chksm=c265a6857ac97353fe593dada8bb2a93f2daf214171177940131d437a84269a41e745c21de39&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh