GitHub敏感信息泄露监控工具

最新推荐文章于 2025-03-23 02:30:23 发布
最新推荐文章于 2025-03-23 02:30:23 发布
阅读量5.3k 收藏 9
点赞数 2
分类专栏: 安全工具 安装配置
原文链接:http://www.digter8.com/211.html
版权
本文介绍GitHub敏感信息泄露监控工具GitHub-Monitor的安装与使用。该工具可通过关键词搜索匹配,实现对GitHub上的敏感信息进行监控。文章详细介绍了如何通过Docker安装配置GitHub-Monitor,并设置GitHubtoken及监控任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

GitHub敏感信息泄露监控的工具有好几种,目前基本上是调用GitHub token通过关键词搜索匹配到的。常见的有GSIL、GShark、hawkeye、Github-Monitor等,既然有开源项目,一般就没必要重复造轮子了。

这里推荐最后一个VKSRC开源的Github-Monitor,项目地址:https://github.com/VKSRC/Github-Monitor

安装基本可以参考文档,这里以docker为例为例,进行说明。

首先安装docker、docker-compose

1、拉下项目源码,

git clone https://github.com/VKSRC/Github-Monitor.git

2、修改配置文件,

首先复制根目录的 .env.docker 并重命名为 .env ,修改其中的 Email Settingsinitial Administrator 配置。这两个配置分别控制邮件提醒,以及初始管理帐号密码。

注意: 如果需要访问的地址不是 127.0.0.1localhost , 需要修改 ALLOWED_HOST 参数,将访问地址加到里面, 如: ALLOWED_HOSTS="127.0.0.1,localhost,github.sec.vipkid.com.cn"

3、启动docker,首次安装需要等待较长时间,

docker-compose up -d

访问 http://127.0.0.1:8001 即可看到页面。

4、修改启动端口 如果想修改启动端口,可以修改 docker-compose.yaml 文件中 web 容器的 ports。 默认为 8001:80 ,比如要修改为 8080 端口可改为 8080:80 。 使用的话,直接打开web界面,先设置GitHub token值,然后添加搜索监控任务,过一段时间就会出现监控结果。

GSIL:GitHub敏感信息泄露监控工具使用
大河之犬的博客
12-08 1410
凭据和API可能会泄露在公司的公共存储库或github公司的用户的存储库中,GSIL用于实时监控GitHub敏感信息泄露,并发送告警通知。
Gitleaks - 一款高效的Github仓库敏感信息泄露查询工具
大河之犬的博客
12-08 1905
Gitleaks 是一种 SAST 工具,用于检测和防止 git 存储库中的硬编码机密,如密码、API 密钥和令牌Gitleaks 是一个开源工具,用于检测和防止签入 Git 存储库的机密(密码/API 密钥)。Gitleaks 的主要优点是它不仅可以扫描您最新的源代码,还可以扫描整个 git 历史记录,识别过去提交到您的源代码的任何秘密Github地址。
基于github_monitor的源代码监控+自动化监控任务生成+webhook实现飞书机器人通知
fly夏天的博客
06-22 1840
通过github_monitor实现源代码监控,并实现飞书机器人推送
Github-MonitorGithub敏感信息泄漏监控器(Github信息泄漏监控系统)
02-06
VIPKID GITHUB显示器 GITHUB MONITOR是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码位置,从而降低由代码导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码引发的情况。项目部署使用开发,前端使用和开发。 系统特点 分钟级监控 简单且灵活的任务配置 邮件提醒 github令牌管理 支持docker一键部署 运行十分稳定 安装指南 首先将代码clone到本地: git clone https://github.com/VKSRC/Github-Monitor.git 1. docker部署 我们
2025最新敏感词库(14w+)3月最新
最新发布
Hang_kon的博客
03-23 2034
敏感词库的建设是攻防对抗的持续过程。一个优秀的词库系统需要兼顾技术深度(如算法优化)、工程复杂度(如分布式架构)和业务敏感度(如政策响应)。建立完善的词库管理流程(采集→审核→发布→迭代)构建多层次匹配体系(关键词+语义+图像)设计可观测性系统(实时监控误报率、拦截量)GitHub敏感词库工程实践(注:示例代码已脱敏处理,实际部署需结合业务场景优化)作者简介:Konsheng,10年云计算与信息安全从业者,现任互联网公司安全架构师,主导过亿级用户量的内容安全系统建设。
GitHub代码泄露监控系统
百度SEO工具
02-05 547
简介: 码小六是一个十分专业的GitHub代码泄露监控系统,软件提供了全可视化界面,操作也相对来说简单了许多,新手用户也能快速上手,支持GitHub 令牌管理及智能调度,扫描结果信息也十分丰富,同时支持支持批量操作,非常方便,为企业安全提供更有保障的防护。 软件特色: 任务配置灵活,可单独配置任务扫描参数 支持白名单模式,主动忽略白名单仓库 支持邮件、钉钉、WebHook、Tele gram、企业微信通知 软件亮点: 全可视化界面,操作简单 支持 GitHub 令牌管理及智能调度 扫描结果信息丰富,支持
GithubMonitor-GitHub敏感信息监控脚本
09-14
GitHub敏感信息监控脚本,通过检索GitHub的搜索结果关键字来发现敏感信息,降低程序员GitHub项目上泄露敏感信息的可能性。
一个开源项目:GitHub 泄露监控系统
somenzz的博客
12-04 1333
偶然的查询,我在 GitHub 看到了一个很棒的开源项目。可以说很多公司都有这个需求,就是看看哪些人把公司项目的源代码托管到了开源网站,这肯定对公司不利,因此需要监控一下,有了就报警,及...
github监控平台hawkeye搭建
热门推荐
安全小白的博客
04-17 1万+
Hawkeye监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。感谢0xbug的分享,而且恢复极快。https://github.com/0xbug/Hawkeye.git 搭建这个主要是因为公司的代码被泄露了,而且还带了测试账号在其中。解决方法:制度宣导  技术管控我是centos7需要安装python3搭建过程:安装python3yum -y inst...
Github敏感信息泄露监控.pdf
12-14
GitHub敏感信息泄露监控GitHub作为全球最大的开源代码托管平台,拥有海量的代码库,但同时也存在潜在的风险,即敏感信息可能被意外地公开。这些敏感信息可能包括密码、API密钥、数据库连接字符串、私人电子...
Python-近实时监控Github敏感信息泄露并发送告警通知
08-10
【Python-近实时监控Github敏感信息泄露并发送告警通知】 在现代软件开发过程中,代码托管平台如Github扮演着至关重要的角色。然而,随着代码的公开,可能存在敏感信息的无意泄露,例如API密钥、数据库连接字符串、...
shhgit - 实时的Github敏感信息监控.zip
07-18
总之,`shhgit`是一个强大的工具,它可以帮助开发者在GitHub上实现对敏感信息的实时监控,降低因意外泄露导致的安全隐患。通过合理使用和配置,`shhgit`可以成为保护项目和用户数据的有力防线。
GitHack改进版(git源码泄露恢复工具
09-26
GitHack改进版(git源码泄露恢复工具)可以恢复git文件和目录,实现版本还原,比原版的功能更强大
GitHack(git泄露 基于python2).rar
09-26
适用于git文件泄露,可下载web目录下未删除对.git文件,web安全攻防工具!基于python2
关于git泄露工具使用
weixin_43326436的博客
06-03 1506
一. 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个测试.git泄露的脚本,git信息泄露危害很大。 1.使用脚本GitHack-master 下载链接 2.使用方法 通常是在网址后面加.git 例如: python2 GitHack.py http://challenge-17166fa2b0cc5f00.sandbox.ctfhub.com:10080/.git 看到输出后,进入到给出的目录
.git泄露利用脚本-GitHack,附下载链接。
白帽子黑客SuperherRo
09-18 272
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
Git信息泄露利用工具推荐
Fly_鹏程万里
11-26 3175
1、https://github.com/UnkL4b/GitMiner 2、https://github.com/mschwager/gitem 3、https://github.com/repoog/GitPrey 4、https://github.com/ezekg/git-hound 5、https://github.com/dxa4481/truffleHog 6、https:...
Git泄露
cyy001128的博客
04-23 2300
通过git stash存储的修改列表,可以通过git stash list查看,git stash show用于校验,git stash apply用于重新存储,直接执行git stash等同于git stash save,执行 git stash pop 是恢复文件。前几步大致相同,都是用dirsearch扫描是否存在git漏洞,然后打开githack连接,后面则是分为git log,git stash和git index几种。用git reset --hard 回退版本,打开文件夹可找到flag。
git泄露
2401_82388450的博客
04-16 2886
git log --pretty=oneline //加参,简洁查看$ git reflog //查看每一次修改历史$ cat test.txt //查看文件内容$ git status //查看工作区中文件当前状态。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值