GShark:一款针对GitHub的敏感信息安全扫描与审计工具
2024-9-30 18:5:56 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于GShark

GShark是一款针对GitHub的敏感信息安全扫描与审计工具,广大研究人员可以使用该工具对GitHub代码库执行敏感信息检测,并执行安全审计任务。

功能介绍

1、支持多个平台,例如 GitLab、GitHub、Searchcode 和 Postman;

2、灵活的菜单和API权限设置;

3、灵活的规则和过滤规则;

4、利用 gobuster 进行子域名暴力破解;

5、易于使用的管理系统;

6、支持 Docker 部署;

工具要求

Nginx

MySQL 8.0+

工具安装

Docker安装

git clone https://github.com/madneal/gshark

cd gshark

docker-compose build && docker-compose up

手动安装

建议使用 nginx 部署前端项目,将dist文件夹放在 中/var/www/html,并调整nginx.conf文件(Linux 为 /etc/nginx/nginx.conf)为后端服务设置反向代理。

Nginx

可以使用nginx -t来找到该nginx.conf文件,然后修改nginx.conf:

// config the user accoring to your need

user  www www;

worker_processes  1;

 

events {

    worker_connections  1024;

}

 

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {

        listen       8080;

        server_name  localhost;

 

        location / {

            autoindex on;

            root   html;

            index  index.html index.htm;

        }

        location /api/ {

            proxy_set_header Host $http_host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header X-Forwarded-Proto $scheme;

            rewrite ^/api/(.*)$ /$1 break;

            proxy_pass http://127.0.0.1:8888;

        }

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

    }

    include servers/*;

}

部署工作很简单。从【发布页面】中找到相应版本的 zip 文件。

解压并将里面的文件复制dist到/var/www/htmlNginx的文件夹中。

unzip gshark*.zip

cd gshark*

mv dist /var/www/html/

# for Mac

mv dist /usr/local/www/html/

工具使用

服务器启动:

./gshark serve

扫描服务:

./gshark scan

添加GitHub Token:

Postman:

工具使用演示

演示视频:【点我观看

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可协议。

项目地址

GShark:【GitHub传送门

参考资料

https://www.bilibili.com/video/BV1oUe3eBEMz/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/sectool/412152.html
如有侵权请联系:admin#unsafe.sh