####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
Gitrob:GitHub敏感信息泄漏扫描工具
Gitrob是一个Github潜在敏感信息泄漏扫描工具。Gitrob将属于用户或组织的存储库克隆到可配置的深度,并遍历提交历史记录/标记与潜在敏感文件的签名匹配的文件。调查结果将通过网络界面呈现,以便于浏览和分析。
界面
-
![Gitrob – GitHub敏感信息b泄漏扫描工具,GO编写/漂亮的Web UI]( "Gitrob – GitHub敏感信息b泄漏扫描工具,GO编写/漂亮的Web UI")
GitHub敏感信息泄漏扫描 -
![Gitrob – GitHub敏感信息b泄漏扫描工具,GO编写/漂亮的Web UI]( "Gitrob – GitHub敏感信息b泄漏扫描工具,GO编写/漂亮的Web UI")
Web UI中的评估统计信息和结果
-
![Gitrob – GitHub敏感信息b泄漏扫描工具,GO编写/漂亮的Web UI]( "Gitrob – GitHub敏感信息b泄漏扫描工具,GO编写/漂亮的Web UI")
查看发现,突出显示问题点 -
![Gitrob – GitHub敏感信息b泄漏扫描工具,GO编写/漂亮的Web UI]( "Gitrob – GitHub敏感信息b泄漏扫描工具,GO编写/漂亮的Web UI")
二进制文件支持hexdump视图
Gitrob使用
gitrob [参数] target [target2] ... [targetN]参数
-bind-address stringAddress to bind web server to (default "127.0.0.1")-commit-depth intNumber of repository commits to process (default 500)-debugPrint debugging information-github-access-token stringGitHub access token to use for API requests-load stringLoad session file-no-expand-orgsDon't add members to targets when processing organizations-port intPort to run web server on (default 9393)-save stringSave session to file-silentSuppress all output except for errors-threads intNumber of concurrent threads (default number of logical CPUs)
将会话保存到文件
默认情况下,gitrob会将其状态存储在内存中进行评估。这意味着当Gitrob关闭时,评估结果将丢失。您可以使用以下-save选项将会话保存到文件:
gitrob -save ~/gitrob-session.json acmecorpGitrob会将所有收集的信息保存为指定的文件路径,作为特殊的JSON文档。可以再次加载该文件以便在其他时间点进行浏览,与其他分析人员共享或解析以与其他工具和系统进行自定义集成。
从文件加载会话
存储在文件中的会话可以使用以下-load选项加载:
gitrob -load ~/gitrob-session.jsonGitrob将启动其Web界面并提供结果进行分析。
Gitrob安装
从Releases下载编译好的二进制文件,或者你可以自己从源码编译:
确保您具有正确配置的Go> = 1.8环境,并且该环境$GOPATH/bin位于您的环境中$PATH
go get github.com/michenriksen/gitrob此命令将下载gitrob,安装其依赖项,编译它并将gitrob可执行文件移动到$GOPATH/bin。
Github访问令牌
Gitrob需要一个Github访问令牌才能与Github API进行交互。 创建个人访问令牌并将其保存在您.bashrc或类似的shell配置文件中的环境变量中:
export GITROB_ACCESS_TOKEN=deadbeefdeadbeefdeadbeefdeadbeefdeadbeef或者,您可以使用该-github-access-token选项指定访问令牌,但请注意您的命令历史记录!
原文始发于微信公众号(菜鸟小新):Gitrob – GitHub敏感信息b泄漏扫描工具,GO编写/漂亮的Web UI
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论