GSIL实时监控GitHub敏感信息泄露

$ git clone https://github.com/FeeiCN/gsil.git$ cd gsil/$ pip install -r requirements.txt

[mail]host : smtp.exmail.qq.com# SMTP端口(非SSL端口，但会使用TLS加密)port : 25# 多个发件人使用逗号(,)分隔mails : gsil@feei.cnfrom : GSILpassword : your_password# 多个收件人使用逗号(,)分隔to : feei@feei.cn
[github]# 扫描到的漏洞仓库是否立刻Clone到本地（~/.gsil/codes/）# 此选项用作监控其它厂商，避免因为仓库所有者发现后被删除clone: false
# GitHub Token用来调用相关API，多个Token使用逗号(,)分隔# https://github.com/settings/tokenstokens : your_token

{    # 一级分类，一般使用公司名，用作开启扫描的第一个参数（python gsil.py test）    "test": {        # 二级分类，一般使用产品线        "mogujie": {            # 公司内部域名            ""mogujie.org"": {                # mode/ext默认可不填                "mode": "normal-match",                "ext": "php,java,python,go,js,properties"            },            # 公司代码特征            "copyright meili inc": {},            # 内部主机域名            "yewu1.db.mogujie.host": {},            # 外部邮箱            "mail.mogujie.com": {}        },        "meilishuo": {            "meilishuo.org": {},            "meilishuo.io": {}        }    }}

# 启动测试$ python gsil.py test
# 测试token有效性$ python gsil.py --verify-tokens

$ crontab -e
# 漏洞报告，此项任务发现漏洞后会立刻发送漏洞报告# 每个小时运行一次，GitHub API接口调用频率限制可以根据token数量、规则数量来调整crontab频率实现，若觉得麻烦可简单配置多个token来实现。# crontab执行时间决定了报告的发送时效性，间隔越短报告越快但频率限制越容易触发# 建议配置5个token+20条规则，每15分钟运行一次（可以配置更短，根据各自需求确定）*/15 * * * * /usr/bin/python /var/app/gsil/gsil.py test > /tmp/gsil
# 统计报告，发送一天的扫描进展，包括运行次数、成功次数、失败次数、发现漏洞数、各域名状况、异常等等# 每天晚上11点发送统计报告0 23 * * * /usr/bin/python /var/app/gsil/gsil.py --report