GitGot是一个半自动化,反馈驱动的工具,使用户能够快速搜索GitHub上的大量公共数据,以获取敏感的秘密。
安装说明
安装ssdeep模糊散列的依赖项。
Ubuntu / Debian(或同等版本的发行版):
apt-get install libfuzzy-dev ssdeep
安装完成后ssdeep,使用pip以下命令安装Python依赖项:
pip3 install -r requirements.txt
Docker说明
运行gitgot-docker.sh以构建GitGot docker镜像(如果它尚不存在)并执行GitGot工具的dockerized版本。在调用,gitgot-docker.sh将创建和挂载logs和states从主机的当前工作目录的目录。如果这gitgot-docker.sh是从GitGot项目目录执行的,它将更新docker容器并更改为gitgot.py或checks/:
./gitgot-docker.sh -q example.com
用法GitHub需要一个令牌来限制速率。创建一个GitHub的API令牌,这相当于公共GitHub访问,但它允许访问使用GitHub Search API。将此标记设置在顶部,gitgot.py如下所示:ACCESS_TOKEN = “ ”(或者,此标记可以设置为GITHUB_ACCESS_TOKEN环境变量)添加令牌后,就可以开始了:#使用默认的RegEx列表和日志文件位置查询字符串“example.com”(/logs/.log)./gitgot.py -q example.com#使用GitHub高级搜索语法 ./gitgot.py -q “ org:github cats ”#自定义正则表达式列表和自定义日志文件的位置./gitgot.py -q example.com -f checks / default.list -o example1.log#从现有会话中恢复./gitgot.py -q example.com -r example.com.state#使用现有会话(带黑名单)进行新查询 ./gitgot.py -q “示例组织” -r example.com.state文章来源及下载:
https://github.com/BishopFox/GitGot
你可能喜欢
0xsp-Mongoose 一款智能枚举工具包
Killtrojan Syslog - 检测系统上恶意软件活动的工具
windows提权辅助工具koadic