GShark介绍
GShark是一个用于监控Github敏感信息泄露的项目,可根据关键字自动爬虫进行动态监控,辅助企业进行仓库的安全管控。它基于golang和AdminLTE构建管理系统来管理Github搜索结果。Github API用于根据关键词和一些规则来调整相关结果。
GShark安装使用
安装
- 要求:
go version 1.10+ git clone https://github.com/neal1991/gshark.git
配置
可以根据app-template.ini设置配置,将其重命名为app.ini。
HTTP_HOST = 127.0.0.1HTTP_PORT = 8000MAX_INDEXERS = 2DEBUG_MODE = trueREPO_PATH = reposMAX_Concurrency_REPOS = 5[database];support sqlite3, mysql, postgresDB_TYPE = sqliteHOST = 127.0.0.1PORT = 3306NAME = misecUSER = rootPASSWD =SSL_MODE = disable;the path to store the database file of sqlite3PATH =
确保以上都完成后
- 构建文件
go build main.go - 运行
main.go
USAGE:main [global options] command [command options] [arguments...]COMMANDS:web Startup a web Servicescan Start to scan github leak infohelp, h Show a list of commands or help for one commandGLOBAL OPTIONS:--debug, -d Debug Mode--host value, -H value web listen address (default: "0.0.0.0")--port value, -p value web listen port (default: 8000)--time value, -t value scan interval(second) (default: 900)--help, -h show help--version, -v print the version
添加令牌
在github中为爬虫生成Github令牌,并执行main scan操作。至此,你可以开始使用GShark了。
原文始发于微信公众号(系统安全运维):GShark:监控Github中的敏感信息泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论