GitGot是一个半自动化,反馈驱动的工具,使用户能够快速搜索GitHub上的大量公共数据,以获取敏感的秘密。
安装说明
安装ssdeep模糊散列的依赖项。
Ubuntu / Debian(或同等版本的发行版):
apt-get install libfuzzy-dev ssdeep
安装完成后ssdeep,使用pip以下命令安装Python依赖项:
pip3 install -r requirements.txt
Docker说明
运行gitgot-docker.sh以构建GitGot docker镜像(如果它尚不存在)并执行GitGot工具的dockerized版本。在调用,gitgot-docker.sh将创建和挂载logs和states从主机的当前工作目录的目录。如果这gitgot-docker.sh是从GitGot项目目录执行的,它将更新docker容器并更改为gitgot.py或checks/:
./gitgot-docker.sh -q example.com
用法
GitHub需要一个令牌来限制速率。创建一个GitHub的API令牌,这相当于公共GitHub访问,但它允许访问使用GitHub Search API。将此标记设置在顶部,gitgot.py如下所示:
ACCESS_TOKEN = “ <NO-PERMISSION-GITHUB-TOKEN-HERE> ”
(或者,此标记可以设置为GITHUB_ACCESS_TOKEN环境变量)
添加令牌后,就可以开始了:
#使用默认的RegEx列表和日志文件位置查询字符串“example.com”(/logs/<query>.log)
./gitgot.py -q example.com
#使用GitHub高级搜索语法
./gitgot.py -q “ org:github cats ”
#自定义正则表达式列表和自定义日志文件的位置
./gitgot.py -q example.com -f checks / default.list -o example1.log
#从现有会话中恢复
./gitgot.py -q example.com -r example.com.state
#使用现有会话(带黑名单)进行新查询
./gitgot.py -q “示例组织” -r example.com.state
文章来源及下载:
https://github.com/BishopFox/GitGot
暂无评论内容