mysql整个库检索敏感信息_GitMAD:用于发现Github上的敏感信息和数据泄漏的工具...

最新推荐文章于 2024-09-09 08:41:59 发布
最新推荐文章于 2024-09-09 08:41:59 发布
阅读量196 收藏
点赞数
文章标签: mysql整个库检索敏感信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31664931/article/details/113952926
版权
GitMAD是一款用于查找GitHub上敏感信息和数据泄漏的工具。通过关键词或域搜索代码,匹配正则表达式并在历史记录中搜索,结果可以插入数据库、邮件通知或通过Web应用查看。项目目前处于积极开发阶段,支持两种模式:Monitor和Discovery。安装需要Python3.6+、Pip和MySQL8.0。已知问题包括GitHub API返回0和大型存储库的克隆问题。
摘要由CSDN通过智能技术生成

原标题:GitMAD:用于发现Github上的敏感信息和数据泄漏的工具

GitMAD是一个用于发现Github上的敏感信息和数据泄漏的工具。通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项。一旦找到了匹配项,GitMAD将克隆存储库并在文件中搜索一系列可配置的正则表达式。然后,GitMAD会获取这些结果,并将它们插入到数据库中供后续的查看使用。这些结果也可作为邮件警报发送。另外,GitMAD将持续运行以发现与输入关键字匹配的新存储库。

输入

除此之外,用户还可以配置每次搜索的最大结果量,搜索间隔时间以及要克隆的存储库的大小范围。有两种模式,Monitor和Discovery。Discovery模式将在每次运行时提取并搜索新结果。Monitor模式则会首先下载给定关键字/域的所有匹配项搜索它们,然后继续搜索新结果。

处理

GitMAD从上面获取结果并搜索存储库的Git历史记录。 搜索历史记录以查找一组可配置的正则表达式。GitMAD还可以对历史文件的每一行进行分解,并在信息熵(Shannon entropy)中搜索匹配项。

配置文件 regex_matches.py

这是将关键字和正则表达式放在存储库内容中进行搜索的位置,只需在下面的列表中添加字典即可:

to_match = [ {'match_regex': r'password', 'match_type': 'Password Match'}, {'match_regex': r'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}', 'match_type': 'IP Match'}, {'match_regex': r'username', 'match_type': 'Username Match'}, {'match_regex': r'\b[\w.]*@[\w]*\.[\w.]*\b', 'match_type': 'Email Match'} ] entropy_whitelist.py

这是移除Entropy功能匹配你不想要的项目位置。只需在下面的列表中添加字典即可:

r_whitelist = [{'regex':r'\b[A-Za-z][a-z]+([A-Z][a-z]*)+\b'}] # Camel Case 输出

GitMAD获取上面的结果,并将它们插入到一个数据库中,该数据库包含有关找到匹配项的文件以及存储库的信息。它还插入了匹配的字符串和匹配的行。这些结果可通过邮件警报,数据库和Web应用获得。

当前状态

该项目正在积极开发中。

安装

GitMAD最初是在Windows上用Python3.6编写的。它也在Ubuntu 18.04上进行了测试。

环境要求

Python 3.6+

Pip for Python3

Git

MySQL 8.0

如果是Windows系统你可以直接从Oracle网站下载MySQL8.0。如果是Ubuntu 18.04,其默认版本仍为5.7,因此你必须升级你的当前版本:

wget -c https://dev.mysql.com/get/mysql-apt-config_0.8.12-1_all.deb sudo dpkg -i mysql-apt-config_0.8.12-1_all.deb #select version 8.0 sudo apt update sudo apt install mysql-server sudo mysql_secure_installation

Ubuntu 18.04 安装步骤

1)克隆存储库并进入到目录:

git clone https://github.com/deepdivesec/GitMAD.git cd GitMAD

2)安装依赖项:

pip3 install -r requirements.txt

3)向MySQL添加脚本:

$sudo mysql -u username -p mysql> source //GitMAD/github_search_db.sql

4)运行main.py并在首次运行时输入配置信息:

python3 //GitMAD/main.py -q [see other options below]

568c3f30ad14df3640b1279434862f0d.png

5)运行Web应用:

python3 //GitMAD/web_home.py

6)(可选)下载并安装与结果直接进行交互。

Ubuntu安装动图请在查看。

已知问题

有时,无论存储库的大小如何,GitHub API都会返回0。该问题尚未处理,而被克隆的存储库大于-mx/–max的大小这个问题,正在处理中。

*参考来源:GitHub,FB小编secist编译,转载请注明来自FreeBuf.COM返回搜狐,查看更多

责任编辑:

罗神抓妖记
关注
GSIL:GitHub敏感信息泄露监控工具使用
大河之犬的博客
12-08 1196
凭据和API可能会泄露在公司的公共存储github公司的用户的存储中,GSIL用于实时监控GitHub敏感信息泄露,并发送告警通知。
GShark-监测你的 Github 敏感信息泄露
neal1991的专栏
11-01 1495
近几年由于 Github 信息泄露导致的信息安全事件屡见不鲜,且规模越来越大。就前段时间华住集团旗下酒店开房记录疑似泄露,涉及近5亿个人信息。后面调查发现疑似是华住的程序...
Python-一款精简版github信息泄露搜集工具
08-10
一款精简版github信息泄露搜集工具
madlib支持mysql_GitMAD 一款扫描Github上的敏感信息数据泄漏工具
weixin_33618737的博客
02-07 161
GitMAD是一个用于发现Github上的敏感信息数据泄漏工具。通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项。一旦找到了匹配项,GitMAD将克隆存储并在文件中搜索一系列可配置的正则表达式。然后,GitMAD会获取这些结果,并将它们插入到数据中供后续的查看使用。这些结果也可作为邮件警报发送。另外,GitMAD将持续运行以发现与输入关键字匹配的新存储...
GitMAD 项目使用教程
最新发布
gitblog_00753的博客
09-09 876
GitMAD 项目使用教程 GitMADMonitor, Alert, and Discover sensitive info and data leakage on Github.项目地址:https://gitcode.com/gh_mirrors/gi/GitMAD 1. 项目的目录结构及介绍 GitMAD/ ├── GitMAD-install/ │ └── ... ├── stat...
mysql搜索,MySQL 全文搜索数据 -电脑资料
weixin_30482027的博客
03-23 609
到 3.23.23 时,MySQL 开始支持全文索引和搜索,到 3.23.23 时,MySQL 开始支持全文索引和搜索。全文索引在 MySQL 中是一个FULLTEXT类型索引。FULLTEXT索引用于MyISAM表,可以在CREATE TABLE时或之后使用ALTER TABLE或CREATE INDEX在CHAR、VARCHAR或TEXT列上创建。对于大的数据,将数据装载到一个没有FULLT...
github里的默认域_GitMAD 一款扫描Github上的敏感信息数据泄漏工具
weixin_39726408的博客
11-22 198
GitMAD是一个用于发现Github上的敏感信息数据泄漏工具。通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项。一旦找到了匹配项,GitMAD将克隆存储并在文件中搜索一系列可配置的正则表达式。然后,GitMAD会获取这些结果,并将它们插入到数据中供后续的查看使用。这些结果也可作为邮件警报发送。另外,GitMAD将持续运行以发现与输入关键字匹...
tes_verify:临时紧急服务验证应用
02-16
2. 数据交互:为了存储和检索用户信息以及验证记录,应用可能连接到一个数据,如 MySQL、MongoDB 或 PostgreSQL。数据设计应遵循最佳实践,确保数据的完整性和一致性。 3. API 设计:作为临时紧急服务验证...
ONLINE_EXAMPORTAL:ONLINE_EXAM项目2021
04-08
12. **持续集成/持续部署(CI/CD)**: 使用Jenkins、GitLab CI/CD或GitHub Actions等工具实现代码自动化测试、构建和部署,确保开发流程的高效和代码质量。 以上是对"ONLINE_EXAMPORTAL:ONLINE_EXAM项目2021"可能涉及...
php mysql社工_社工源码 PHP ASP,持续更新
weixin_30865253的博客
02-03 2583
社工就是将泄露的数据密码导入自己的网站,方便查询。通常可以查询到其他人以往用过的密码,对于那些没有及时改密码的人来说,则是灾难。本文是将网上广泛传播的社工源码进行汇集整理,未做进一步测试,感兴趣的同学可以自己尝试使用。通过社工恶意查询别人密码是违法的,一般不建议操作。源码都存在云盘里,根据对应的下载名下载即可。源码都存在云盘里,根据对应的下载名下载即可。searchku社工源码本程序采用...
HCP.rar_源码
09-24
2. **MySQL数据**:MySQL提供了SQL接口,用于存储、检索和管理数据。它的特性包括事务处理、ACID(原子性、一致性、隔离性、持久性)合规性、支持多种操作系统和编程语言,以及高度可扩展性,适合各种规模的Web...
GitMAD:在Github上监视,警报和发现敏感信息数据泄漏
02-03
GitMADGit监视器,警报,发现GitMAD是一个全栈应用程序,可以监视Github中给定的关键字或域。 GitMADGithub上托管的代码中搜索匹配的关键字。 找到匹配项后,GitMAD将克隆存储并在文件中搜索一系列可配置的正则表达式。 然后,GitMAD获取这些结果,并将其插入数据中以供以后查看。 这些结果也可以作为电子邮件警报发送。 GitMAD持续运行以发现与输入关键字匹配的新存储。 输入值 GitMADGithub上搜索关键字或域名。 用户还可以配置每次搜索的最大结果量,两次搜索之间的时间量以及要克隆的存储的最大大小。 有两种模式,监视和发现发现模式将退出,并在每次运行时搜索新结果。 监视模式将首先下载给定关键字/域的所有匹配项,进行搜索,然后继续搜索新结果。 处理中 GitMAD从上方获取结果并搜索存储Git历史记录。 在历史记录中搜索一组可配置的正则表达式。 GitMAD还可以分解历史记录文件的每一行,并在Shannon熵中搜索匹配项。 有两个可配置文件: regex_matches.py 这是放置关键字和正则表达式以在存储的内容中进
Github-Monitor:Github敏感信息泄漏监控器(Github信息泄漏监控系统)
02-06
VIPKID GITHUB显示器 GITHUB MONITOR是vipkid安全研发团队打造的用于监控Github代码仓的系统。通过该系统可以及时发现企业内部代码位置,从而降低由代码导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码引发的情况。项目部署使用开发,前端使用和开发。 系统特点 分钟级监控 简单且灵活的任务配置 邮件提醒 github令牌管理 支持docker一键部署 运行十分稳定 安装指南 首先将代码clone到本地: git clone https://github.com/VKSRC/Github-Monitor.git 1. docker部署 我们
GitMAD用于发现Github上的敏感信息数据泄漏工具
systemino的博客
08-01 1100
GitMAD是一个用于发现Github上的敏感信息数据泄漏工具。通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项。一旦找到了匹配项,GitMAD将克隆存储并在文件中搜索一系列可配置的正则表达式。然后,GitMAD会获取这些结果,并将它们插入到数据中供后续的查看使用。这些结果也可作为邮件警报发送。另外,GitMAD将持续运行以发现与输入关键字匹配的新存储...
MySQL数据敏感数据扫描,在MySQL中存储敏感数据的最好方法是什么?
weixin_35048919的博客
01-28 276
I'm managing the MySQL database from PHP scripts.the communication between server and client is secured via SSL.I store user account data which is sensitive.Is there a way to encrypt this data when en...
GitGuardian+-+开箱即用的+GitHub+敏感信息泄露自动提示平台
hyun134340的博客
01-09 493
Github 作為程序員必爭之地,上傳的代碼無可避免地遭到 24x7 的自動機器人掃描。百密一疏,就算是安全意識良好的同學也會不小心上傳敏感信息。若是使用 GitGuardian 的話,我們可以馬上收到通知,處理問題,及時止血。
【转】大数据安全--敏感数据识别和分级打标
WangYouJin321的博客
11-08 2585
一、信息安全技术政务信息共享数据安全技术要求二、敏感数据识别和分级打标三、敏感数据自动识别实现3.1、敏感字段标注方案3.2、敏感字段识别四、demo代码4.1、识别mysql数据中手机号码字段4.2、敏感数据识别规则IP地址: 正则表达式MAC地址: 正则表达式IPv6地址: 正则表达式手机号: 正则表达式银行卡: 算法身份证: 算法地址:自然语言处理工具包(CRF)姓名:自然语言处理工具包(CRF)性别: 正则表达式。
GitHub代码泄露监控系统
百度SEO工具
02-05 519
简介: 码小六是一个十分专业的GitHub代码泄露监控系统,软件提供了全可视化界面,操作也相对来说简单了许多,新手用户也能快速上手,支持GitHub 令牌管理及智能调度,扫描结果信息也十分丰富,同时支持支持批量操作,非常方便,为企业安全提供更有保障的防护。 软件特色: 任务配置灵活,可单独配置任务扫描参数 支持白名单模式,主动忽略白名单仓 支持邮件、钉钉、WebHook、Tele gram、企业微信通知 软件亮点: 全可视化界面,操作简单 支持 GitHub 令牌管理及智能调度 扫描结果信息丰富,支持
Python cdktf_cdktf_provider_github-0.5.61安装与使用指南
资源摘要信息:"Python | cdktf_cdktf_provider_github-0.5.61-py3-none-any.whl" 知识点一:Python的定义和作用 Python是一种软件,它提供了一系列预定义的函数和类,以便程序员可以轻松地使用它们。Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值