pythoninformation leakage_GitHub - AlexAUM/GSIL: Github Sensitive Information Leakage(Github敏感信息泄露)...

最新推荐文章于 2023-01-19 20:00:00 发布
最新推荐文章于 2023-01-19 20:00:00 发布
阅读量138 收藏
点赞数
文章标签: pythoninformation leakage
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39943370/article/details/111785289
版权

GSIL(GitHub Sensitive Information Leak)

Monitor Github sensitive information leaks in near real time and send alert notifications.

近实时监控Github敏感信息泄露,并发送告警通知。

Installation(安装)

仅在Python3下验证过

git clone https://github.com/FeeiCN/gsil.git

cd gsil/

pip install -r requirements.txt

Configuration(配置)

gsil/config.gsil: 告警邮箱和Github配置

[mail]

host : smtp.exmail.qq.com

port : 25

mails : gsil@domain.com

from : GSIL

password : your_password

to : feei@feei.cn

[github]

# 扫描到的是否立刻Clone到本地

clone: false

# Github Token用来调用相关API

# https://github.com/settings/tokens

tokens : your_token

gsil/rules.gsil: 扫描规则

规则一般选用内网独立的特征,比如蘑菇街的外网是mogujie.com,蘑菇街的内网是mogujie.org,则可以将mogujie.org作为一条规则。

其它还有类似代码头部特征、外部邮箱特征等

字段

意义

选填

默认

描述

keyword

关键词

必填

-

多个关键词可以用空格,比如‘账号 密码’;某些关键字出现的结果非常多,所以需要精确搜索时可以用双引号括起来,比如‘”ele.me“’;

ext

指定文件后缀

可选

全部后缀

多个后缀可以使用英文半角逗号(,)分隔,比如java,php,python

mode

匹配模式

可选

正常匹配

正常匹配:匹配包含keyword的行,并记录该行附近行 / 仅匹配:仅匹配包含keyword行 / 全部匹配(不推荐使用):搜出来的整个问题都算作结果

{

# 一级分类,一般使用公司名,用作开启扫描的第一个参数(python gsil.py test)

"test": {

# 二级分类,一般使用产品线

"mogujie.com": {

# 公司内部域名

"\"mogujie.org\"": {},

# 公司代码特征

"copyright meili inc": {},

# 内部主机域名

"yewu1.db.mogujie.host": {},

# 外部邮箱

"mail.mogujie.com": {}

}

}

}

Usage(用法)

python gsil.py test

$ crontab -e

# 每个小时运行一次

0 * * * * /usr/bin/python /var/app/gsil/gsil.py test > /tmp/gsil

# 每天晚上11点发送统计报告

0 23 * * * /usr/bin/python /var/app/gsil/gsil.py --report

weixin_39943370
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Git泄露(.git leakage)(git log 和 Stash储藏)+ [CTFHub]Git泄露系列writeup
ShenZ的博客
09-07 1868
Git泄露 .git leakage 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git文件夹中 hooks:存放一些shell脚本 info:存放仓库的全局性排除文件信息 logs:保存所有更新的引用记录 objects:存放所有的git对象 refs:存储指向分支的提交对象的指针 config:仓库的配置信息 index:暂存区(二进制) HEAD:映射到ref的引用 工具 githack pytho
Python-自动爬取Github上文件敏感信息泄露
08-12
自动爬取Github上文件敏感信息泄露,抓取邮箱密码并自动登录邮箱验证,支持126,qq,sina,163邮箱
Information Leakage
走马观花
09-26 1675
https://www.owasp.org/index.php/Information_Leakage Examples Example 1 The following code prints the path environment variable to the standard error stream: char* path = getenv("PATH"); ...
Github 再现失误:部分用户密码明文暴漏
CSDN资讯
05-09 4404
点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!Github 官方近日承认,由于失误导致一部分用户的密码被以明文的方式暴露了,但只有少数员工看到了这部分密...
pythoninformation leakage_一个完整的机器学习项目在Python中演练(三)
weixin_39862899的博客
12-21 170
欢迎大家关注我们的网站和系列教程:http://www.tensorflownews.com/,学习更多的机器学习、深度学习的知识!也可以搜索:磐创AI,关注我们的文章。作者:磐石大家往往会选择一本数据科学相关书籍或者完成一门在线课程来学习和掌握机器学习。但是,实际情况往往是,学完之后反而并不清楚这些技术怎样才能被用在实际的项目流程中。就像你的脑海中已经有了一块块”拼图“(机器学习技术),你却不知...
Github-Monitor:Github敏感信息泄漏监控器(Github信息泄漏监控系统)
02-06
VIPKID GITHUB显示器 GITHUB MONITOR是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码位置,从而降低由代码导致的一系列安全风险。用户仅需通过简单的任务配置,即可...
DATA-LEAKAGE-DETECTION-using-asp.net.zip_data leakage
09-23
数据泄露检测系统的主要目标是预防、检测和应对潜在的数据泄露事件,确保敏感信息不被非法获取或滥用。在ASP.NET中实现这样的系统,需要关注以下几个关键知识点: 1. **数据分类与标记**:首先,对存储在系统中的...
Hawkeye:GitHub临时监控系统(GitHub敏感信息泄漏监控蜘蛛)
02-05
监控github代码库,及时发现员工托管公司代码到GitHub行为并进行预测,降低代码潜在的风险。 截图 最近更新 2020-11-20由于GitHub官方限制了API的账号密码认证,导致在配置GitHub账号时,需要账号输入框输入生成的,...
The_Price_of_Free_Privacy_Leakage_in_Personalized_Mobile_In-App_Ads.pdf
08-07
发表在NDSS‘16上的论文 The Price of Free:Privacy Leakage in Personalized Mobile In-App Ads。这篇文章研究了Android平台上广告库的隐私泄露问题。 Introduction 作者分析了Android平台上广告库的隐私泄露问题,...
GitMAD:在Github上监视,警报和发现敏感信息和数据泄漏
02-03
GitMAD是一个全栈应用程序,可以监视Github中给定的关键字或域。 GitMAD在Github上托管的代码中搜索匹配的关键字。 找到匹配项后,GitMAD将克隆存储库并在文件中搜索一系列可配置的正则表达式。 然后,GitMAD获取...
git泄露查询
10-31
github泄露信息进行检索查询,可以用于信息收集,资产探测。
Python-近实时监控Github敏感信息泄露并发送告警通知
08-10
Github Sensitive Information LeakageGithub敏感信息泄露
Atlassian Confluence - Sensitive Information Leakage
cnbird's blog
08-28 775
Hello list, Since vendor does not seem to care about this issue more than a year after initial report (https://jira.atlassian.com/browse/CONF-23985), I think that is time to share this issue. ------
阿里巴巴Canal原理剖析
xiaolinzi176的博客
05-23 1487
Canal是阿里开源的一款基于Mysql数据库binlog的增量订阅和消费组件,通过它可以订阅数据库的binlog日志,然后进行一些数据消费,如数据镜像、数据异构、数据索引、缓存更新等。相对于消息队列,通过这种机制可以实现数据的有序化和一致性,本文主要讲解Canal的原理,大部分内容来源于github上的介绍,这里主要做一个整合,方便自己和大家更好的理解Canal github地址:https://github.com/alibaba/canal 简介 ...
Git泄露之Index
Mr_admin的博客
10-30 356
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题。
深入分析一款简单的Github信息泄露爬虫
36大数据
10-20 5078
作者:grt1stnull 0×01.前言 Github作为一个代码托管平台,有着海量的开源代码和许多开发者。在代码上传时,有些开发者缺乏安全意识,会在不经意间泄露自己的密码或者密钥。本文以这里为切入点,介绍一个检索代码信息的小爬虫以及在写爬虫时的一些奇技淫巧。 0×02.github信息泄露 正如前言所述,缺乏安全意识的开发者会造成这个问题。不止web路径下的.git目录会泄露信息,在托
敏感信息泄露搜索之GitHub
qq_60115503的博客
05-12 2395
众所周知,当今是大数据时代,大规模数据泄露事情一直在发生,从未停止过,但有些人不知道的是很多时候一些敏感信息泄露其实是我们自己无意中造成的,然而一个小疏忽,往往却造成一系列连锁反应…… Github敏感信息泄露,就是一个典型的例子,Github虽然方便开发者,但其中也埋藏着一些安全隐患。
HGame 2023 Week2 部分Writeup
vvbbnn00的专栏
01-19 3479
第二周的解题过程中,遇到的不少有意思的题目,同时,也学习到了不少的知识,故书写此题解,作为记录。 Week2 比赛地址:https://hgame.vidar.club/contest/3
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
Component D:/codes/leakage_code/src/views/systemConfig/switchCircuitSetting/component/color-picker.vue uses lang html for template, however it is not installed.
05-26
通常情况下,我们使用的是 `vue-template-compiler` 来编译模板,你可以尝试安装一下这个包: ``` npm install vue-template-compiler --save-dev ``` 如果你已经安装了 `vue-template-compiler`,可以尝试升级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值