十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
这篇文章主要介绍了GitMonitor是什么,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
我们提供的服务有:做网站、成都网站制作、微信公众号开发、网站优化、网站认证、古冶ssl等。为成百上千企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的古冶网站制作公司
GitMonitor是一款针对GitHub的扫描系统,在它的帮助下,研究人员可以轻松扫描出目标GitHub库中存在的敏感信息。
该工具基于规则实现其功能,GitMonitor使用了两套不同的规则集来寻找目标信息。搜索规则将会搜索目标代码库,并寻找跟组织或内部项目相关的信息,而敏感过滤规则将会判断目标代码库是否存在敏感信息。最后,工具还将通过Slack向用户发送扫描报告。你还可以将GitMonitor配合Cronjob一起使用,来监控目标兄台那个并追踪相关的泄露在GitHub中的敏感信息,最后通过Slack接收扫描结果。
1、基于规则(搜索规则)搜索目标代码库,你也可以编写自定义规则来搜索跟自己组织或企业相关的代码库,匹配规则的代码库将会直接被克隆至本地。
2、使用正则表达式(敏感过滤规则)将搜索已克隆至本地的代码库中的敏感信息,并进行分类。
3、通过Slack发送扫描报告。
4、规则和正则表达式单独定义。
5、用户可以轻松自定义规则和正则表达式。
Python3
Python3-pip
目前该工具已在Ubuntu 18.04系统上测试。
首先,使用下列命令将项目源码克隆至本地:
git clone https://github.com/Talkaboutcybersecurity/GitMonitor.git
Python3 -m pip install -r requirements.txt
确保你的设备上已经安装了Pyyaml v5x
或更高版本。
接下来,在配置文件config.ini
中填写所需的信息:
[git]
user =
pass =
url_code = https://api.github.com/search/code?q={}+in:file&sort=indexed&order=desc
url_repos = https://api.github.com/search/repositories?q={}+size:>0+is:public&sort=indexed&order=desc
url_commit = https://api.github.com/search/commits?q={}+is:public&sort=indexed&order=desc
rpp = 50
[slack]
webhooks =
[path]
rule =
source =
log =
[msg]
start = ====================**********====================
*Start scanning at {}*
_Clone completed successfully:_
end = ====================**********====================
*Scanning Done at {}*
_Detected possible repository:_
all = ====================**********====================
编写自定义搜索规则,并将规则放入规则字典中:
id: Project_X_Matching
key: X
language:
- java
#filename:
# - LICENSE
#extension:
# - py
# - md
ignore:
# language:
# - php
filename:
- LICENSE
extension:
- html
- txt
接下来,在敏感过滤规则文件libs/regex.py
中定义正则表达式,并运行下列命令:
Python3 gitmonitor.py
你还可以使用Cronjob来自动化运行GitMonitor(计划任务)。
感谢你能够认真阅读完这篇文章,希望小编分享的“GitMonitor是什么”这篇文章对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,更多相关知识等着你来学习!