GShark 教程:从入门到实践

于 2024-08-15 09:12:13 发布
阅读量412 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00693/article/details/141206868
版权

GShark 教程:从入门到实践

gshark项目地址:https://gitcode.com/gh_mirrors/gsh/gshark

1. 项目介绍

GShark 是一个免费且开源的敏感信息检测管理系统,专为计算设计师和软件开发者在建筑、工程和施工(AEC)行业中设计。基于 Go 和 Vue 构建,它能够轻松有效地扫描并管理公开环境中的敏感信息,但不适用于本地环境。GShark 提供了对多个平台的支持,包括 GitHub、GitLab 和 SearchCode。

2. 项目快速启动

环境准备

确保已安装以下依赖:

  • MySQL(当前版本仅支持 MySQL)
  • Docker(可选,用于部署)

编译与安装

  1. 克隆项目仓库:

    git clone https://github.com/neal1991/gshark.git

  2. 切换至服务器目录:

    cd gshark/server

  3. 根据目标平台编译二进制文件: 对于 macOS:

    GOOS=darwin GOARCH=amd64 go build

    对于 Windows:

    GOOS=windows GOARCH=amd64 go build -o gshark.exe

    对于 Linux:

    GOOS=linux GOARCH=amd64 go build -o gshark

  4. 创建配置文件 config.yaml,基于提供的模板 config-temp.yaml

  5. 启动服务:

    ./gshark web

前端部署

  1. 进入前端目录并执行构建:

    cd ../web
npm install
npm run build

  2. 将生成的前端资源复制到您的 Nginx 配置的静态文件目录。

3. 应用案例和最佳实践

  • 使用 GShark 定期扫描组织的公开代码库,检查是否有敏感信息如 API 密钥、数据库连接字符串等泄漏。
  • 通过 GShark 的 CRUD 功能,管理和更新自定义检测规则,以适应不同的安全策略。
  • 结合 Git hooks 或持续集成工具,自动化执行 GShark 检测,确保提交时没有敏感信息暴露。

4. 典型生态项目

GShark 可以与其他工具集成,例如:

  • GitHub: 通过 GitHub App 实现自动扫描与报告。
  • GitLab: 使用 GitLab CI/CD 调用 GShark 执行敏感信息检查。
  • SearchCode: 引入 SearchCode API 以扩大搜索范围,覆盖更多开源项目。

本文档提供了 GShark 的基础介绍和快速启动指南,您可以根据需求进一步探索其高级功能和定制化选项。为了获取最新的信息和社区支持,请访问 GShark 的 GitHub 页面:https://github.com/neal1991/gshark

gshark项目地址:https://gitcode.com/gh_mirrors/gsh/gshark

余桢钟
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2024年7月24日 gshark 1.4.6 版本windows部署
jackie
07-24 417
2024年7月24日 gshark 1.4.6版本windows部署 项目地址:https://github.com/madneal/gshark 部署条件:mysql>8.0,nginx
多平台的敏感信息监测工具-GShark
neal1991的专栏
04-21 1908
GShark 作为一款开源的敏感信息监测工具其实差不多维护也有两年多的时间。这款产品其实笔者在自己的公司或者平常都在使用,也通过这个工具发现多多起内部的信息泄露事件以及外部的一些的信息泄露...
gshark(github敏感信息搜集工具)
qq_50854662的博客
08-23 2005
gshark
centos7从零开始部署GShark
Weaglew的博客
03-06 616
centos7从零开始部署GShark
gshark-敏感信息搜集防泄漏图形化工具(避坑指南)
爱国小白帽
12-01 2708
介绍:此工具主要用于GitHub敏感信息泄露的监控,可实现邮件实时告警,非常强大 ​所需环境: Python2、3皆可,笔者用的是Python3 gsil项目:https://github.com/FeeiCN/GSIL 开启POP3/SMTP服务的邮箱 ​首先确定环境,没有环境变量的添加一下,别说你不会 ​ ​ ​ ​ ​ ​ ​ ​ ​ ...
GitHub敏感信息泄露监控工具
wdsj_xh的博客
05-07 5044
GitHub敏感信息泄露监控的工具有好几种,目前基本上是调用GitHub token通过关键词搜索匹配到的。常见的有GSIL、GShark、hawkeye、Github-Monitor等,既然有开源项目,一般就没必要重复造轮子了。 这里推荐最后一个VKSRC开源的Github-Monitor,项目地址:https://github.com/VKSRC/Github-Monitor 安装基本可以...
shark 安装 遇到的问题
寂寞相思鸟
05-24 1301
声明版本号: hadoop:  apache  2.2.0 spark:     0.9.1 shark:     0.9.1 hive:         0.11.0 shark官网:http://shark.cs.berkeley.edu/ shark on cluster 文档:https://github.com/amplab/sha
GShark-监测你的 Github 敏感信息泄露
neal1991的专栏
11-01 1468
近几年由于 Github 信息泄露导致的信息安全事件屡见不鲜,且规模越来越大。就前段时间华住集团旗下酒店开房记录疑似泄露,涉及近5亿个人信息。后面调查发现疑似是华住的程序...
网络安全方向相关课题和材料
学-> 思->用
10-30 1131
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
真香系列之 Golang 升级
neal1991的专栏
09-23 660
Golang 以前的依赖管理一直饱受诟病,社区的方案也层出不穷,比如 vendor, glide, godep 等。之前的依赖管理一直是依靠 GOPATH 或者将依赖代码下载到本地,这种方式都有劣势。另外由于特殊的网络环境,导致谷歌的大部分包都没有办法下载。从 Golang 1.11 开始,官方已内置了更为强大的 Go modules 来一统多年来 Go 包依赖管理混乱的局面,从 1.1...
如何使用 Docker 部署 Ghost 博客
学海无涯苦作舟的博客
02-28 2283
Ghost是一个流行的内容创建平台,它使用 JavaScript 和 Node.js 编写。开源软件提供了创作、主题、发布和维护自己的博客所需的一切。 Ghost 是官方 Ghost(Pro) 托管服务支持的开源软件。您可以通过添加 Node.js 并使用 Ghost CLI设置堆栈来将其安装在您自己的服务器上。Ghost 也可作为Docker 映像使用,它为您捆绑了所有依赖项。 在本指南中,我们将使用 Docker 快速启动新的 Ghost 博客。在继续之前在您的主机上安装 Docker 和 Docke.
推荐两款github敏感信息搜集工具(gsil、gshark
weixin_50464560的博客
04-04 3614
推荐两款github敏感信息搜集工具(gsil、gshark) - 云+社区 - 腾讯云 (tencent.com) github敏感信息泄露是很多企业时常忽视的一个问题,国外有一份研究报告显示,在超过24,000份的GitHub公开数据中,发现有数千个文件中可能包含敏感信息,原文链接https://www.anquanke.com/post/id/198361,整体情况如下: 翻译过来便是: 4109个配置文件 2464个API密钥 2328个硬编码的用户名及密码 2144个私钥文件 1
ant-design-vue-1.3.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
scrapy爬取视频和漫画。django+vue.js前后端分离,构建简单的网站把视频和漫画呈现出来。.zip
最新发布
08-26
scrapy爬取视频和漫画。django+vue.js前后端分离,构建简单的网站把视频和漫画呈现出来。.zip
python3+ django3+ bootstrap4+nginx.做的小网站用来记录日常开支和展示图表
08-26
environment+python3+ django3+ bootstrap4+ echarts5+ mysql+uwsgi+nginx.做的小网站用来记录日常开支和展示图表.zip
ant-design-vue-2.0.0-rc.6.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
springboot343大学生选修选课系统的设计与实现--pf.zip
08-26
大学生选修选课系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现大学生选修选课系统的功能。其中管理员管理用户,新闻公告。 大学生选修选课系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,大学生选修选课系统都可以轻松应对。
ant-design-vue-0.6.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余桢钟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值