搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      監(jiān)控敏感信息數(shù)據(jù)泄露工具

      哆啦安全 ? 來(lái)源:哆啦安全 ? 2023-01-16 09:39 ? 次閱讀

      gitGraber介紹

      gitGraber是一個(gè)用Python3開(kāi)發(fā)的工具,用于監(jiān)控GitHub信息泄露,以便為不同的在線服務(wù)實(shí)時(shí)搜索和查找敏感數(shù)據(jù)

      例如:

      Google,Amazon,Paypal,Github,Mailgun,F(xiàn)acebook,Twitter,Heroku,Stripe ……

      gitGraber使用正則匹配,可能會(huì)有偏差,可以隨時(shí)調(diào)整規(guī)則。

      fb56c636-9531-11ed-bfe3-dac502259ad0.png

      gitGraber安裝

      git clone https://github.com/hisxo/gitGraber.git
pip3 install -r requirements.txt

      gitGraber使用

      在啟動(dòng)gitGraber之前,需要修改配置文件config.py,如下所示:

      (1).添加您自己的Github標(biāo)記

      GITHUB_TOKENS = ['yourToken1Here','yourToken2Here']

      (2).添加你自己的Slack Webhook

      SLACK_WEBHOOKURL = 'https://hooks.slack.com/services/TXXXX/BXXXX/XXXXXXX'

      (3).開(kāi)始使用gitGraber

      python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s

      (4).建議創(chuàng)建一個(gè)定期執(zhí)行腳本的cron

      */15 * * * * cd /BugBounty/gitGraber/ && /usr/bin/python3 gitGraber.py -k wordlists/keywords.txt -q "uber" -s >/dev/null 2>&1

      使用幫助

      usage: gitGraber.py [-h] [-k KEYWORDSFILE] [-q QUERY] [-s] [-w WORDLIST]


optional arguments:
  -h, --help            show this help message and exit
  -k KEYWORDSFILE, --keyword KEYWORDSFILE
                        Specify a keywords file (-k keywordsfile.txt)
  -q QUERY, --query QUERY
                        Specify your query (-q "apikey")
  -s, --slack           Enable slack notifications
  -w WORDLIST, --wordlist WORDLIST
Create a wordlist that fills dynamically with
                        discovered filenames on GitHub

      審核編輯 :李倩


      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        6820

        瀏覽量

        88748
      • python
        +關(guān)注

        關(guān)注

        55

        文章

        4768

        瀏覽量

        84378
      • GitHub
        +關(guān)注

        關(guān)注

        3

        文章

        465

        瀏覽量

        16359

      原文標(biāo)題:監(jiān)控敏感信息數(shù)據(jù)泄露工具

      文章出處:【微信號(hào):哆啦安全,微信公眾號(hào):哆啦安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        網(wǎng)絡(luò)監(jiān)控工具Nagios和Zabbix的功能和使用場(chǎng)景

        在現(xiàn)代網(wǎng)絡(luò)管理中,監(jiān)控工具是確保網(wǎng)絡(luò)運(yùn)行正常、快速發(fā)現(xiàn)和解決問(wèn)題的關(guān)鍵。本文將詳細(xì)介紹網(wǎng)絡(luò)工程師常用的兩款監(jiān)控工具:Nagios、Zabbix。每款
        的頭像 發(fā)表于 08-13 16:28 ?857次閱讀
        網(wǎng)絡(luò)<b class='flag-5'>監(jiān)控</b><b class='flag-5'>工具</b>Nagios和Zabbix的功能和使用場(chǎng)景

        IBM發(fā)布《2024年數(shù)據(jù)泄露成本報(bào)告》

        近日,IBM(紐約證券交易所:IBM)發(fā)布了 2024年《數(shù)據(jù)泄露成本報(bào)告》(Cost of a Data Breach Report)。報(bào)告顯示,全球數(shù)據(jù)泄露事件的平均成本在今年達(dá)到
        的頭像 發(fā)表于 08-01 10:57 ?708次閱讀

        如何保護(hù)患者隱私和數(shù)據(jù)安全?- 醫(yī)療保健數(shù)據(jù)安全指南

        是醫(yī)療行業(yè)的一項(xiàng)至關(guān)重要的任務(wù),必須引起高度的重視。 醫(yī)療數(shù)據(jù)泄露的隱患和原因有很多,往往會(huì)給機(jī)構(gòu)和患者帶來(lái)不必要的風(fēng)險(xiǎn)和損失: 患者信息敏感性:患者
        的頭像 發(fā)表于 05-31 13:25 ?404次閱讀
        如何保護(hù)患者隱私和<b class='flag-5'>數(shù)據(jù)</b>安全?- 醫(yī)療保健<b class='flag-5'>數(shù)據(jù)</b>安全指南

        深圳特信屏蔽器|4G5G手機(jī)信號(hào)屏蔽器:如何高效應(yīng)對(duì)信息泄露風(fēng)險(xiǎn).

        深圳特信屏蔽器|4G5G手機(jī)信號(hào)屏蔽器:如何高效應(yīng)對(duì)信息泄露風(fēng)險(xiǎn)隨著移動(dòng)通信技術(shù)的飛速發(fā)展,4G和5G網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?。然而,在某些特定?chǎng)合,如考試、會(huì)議或保密環(huán)境中,我們
        發(fā)表于 05-20 09:01

        華企盾為您的企業(yè)信息數(shù)據(jù)安全保駕護(hù)航

        現(xiàn)如今是信息飛速發(fā)展的時(shí)期,信息的獲取越來(lái)越便捷,泄密的形式也越來(lái)越多樣化。不僅需要對(duì)外部端口進(jìn)行管控以防泄密,普通的即時(shí)通訊工具、郵件、網(wǎng)盤(pán)等都可能成為數(shù)據(jù)泄密的對(duì)象渠道。
        的頭像 發(fā)表于 05-17 11:03 ?249次閱讀

        戴爾遭黑客入侵,4900萬(wàn)客戶信息失竊

        戴爾隨即發(fā)表聲明表示:“我們正在對(duì)近期發(fā)生的數(shù)據(jù)泄露展開(kāi)調(diào)查,但泄露數(shù)據(jù)庫(kù)內(nèi)可能包含你的購(gòu)物記錄。由于涉及信息類(lèi)型有限,故此事件對(duì)客戶造成的
        的頭像 發(fā)表于 05-10 14:30 ?489次閱讀

        數(shù)據(jù)安全的最后一道防線是數(shù)據(jù)加密

        各種設(shè)備,竊取和盜用有價(jià)值的數(shù)據(jù)信息,制造和傳播病毒,或改變系統(tǒng)功能等,這種有意識(shí)的威脅最值得關(guān)注。 企業(yè)的信息數(shù)據(jù)通常通過(guò)聊天工具、電子郵
        的頭像 發(fā)表于 05-10 13:43 ?259次閱讀

        基于信息安全的軟測(cè)工具鏈解決方案

        本文特別推出基于信息安全的軟測(cè)工具鏈解決方案,為客戶在信息安全方向?qū)崿F(xiàn)自動(dòng)化測(cè)試提供優(yōu)選。
        的頭像 發(fā)表于 04-18 18:48 ?670次閱讀
        基于<b class='flag-5'>信息</b>安全的軟測(cè)<b class='flag-5'>工具</b>鏈解決方案

        蘋(píng)果起訴前員工泄露敏感信息,索賠2.5萬(wàn)美元

        安德魯曾是蘋(píng)果iOS軟件工程師,主要從事手機(jī)電池技術(shù)優(yōu)化工作。自2016年進(jìn)入蘋(píng)果,工作長(zhǎng)達(dá)五年的時(shí)間里,他利用職務(wù)之便通過(guò)公司配備的iPhone設(shè)備向新聞界泄露大量機(jī)密封鎖信息。
        的頭像 發(fā)表于 03-29 10:51 ?562次閱讀

        ChatGPT遭安全風(fēng)波:用戶敏感信息或遭泄露

        近日,全球熱門(mén)的聊天機(jī)器人ChatGPT陷入了一場(chǎng)安全風(fēng)波。據(jù)報(bào)道,ChatGPT意外泄露了用戶的私密對(duì)話,其中包括用戶名、密碼等敏感信息。
        的頭像 發(fā)表于 02-05 11:15 ?1524次閱讀

        ChatGPT再度曝安全隱患,用戶私聊及敏感信息泄露

        ArsTechnica 網(wǎng)站引用匿名讀者提供的證據(jù)指出,ChatGPT 疑似泄露了大量與非用戶相關(guān)的對(duì)話內(nèi)容,其中包含諸多敏感信息
        的頭像 發(fā)表于 01-31 11:25 ?706次閱讀

        Cybellum—信息安全測(cè)試工具

        Cybellum是一款信息安全測(cè)試與管理工具,幫助汽車(chē)OEM及其供應(yīng)商在整個(gè)汽車(chē)生命周期內(nèi)大規(guī)模評(píng)估和降低安全風(fēng)險(xiǎn)。它無(wú)需訪問(wèn)源代碼,通過(guò)Cyber Digital Twins技術(shù)檢測(cè)開(kāi)源軟件
        的頭像 發(fā)表于 01-26 16:48 ?574次閱讀
        Cybellum—<b class='flag-5'>信息</b>安全測(cè)試<b class='flag-5'>工具</b>

        網(wǎng)絡(luò)監(jiān)控工具有哪些 網(wǎng)絡(luò)監(jiān)控用幾芯網(wǎng)線

        情況,幫助管理員了解網(wǎng)絡(luò)的使用狀況和流量分布,以便進(jìn)行合理的網(wǎng)絡(luò)設(shè)計(jì)和帶寬管理。常見(jiàn)的網(wǎng)絡(luò)流量監(jiān)控工具有Wireshark、NetworkMiner和ntopng等。 Wireshark是一款開(kāi)源的網(wǎng)絡(luò)流量分析工具,能夠捕獲并分
        的頭像 發(fā)表于 01-24 10:00 ?980次閱讀

        求助,請(qǐng)問(wèn)Linux下如何監(jiān)控USB數(shù)據(jù)呢?

        在Linux下之前是通過(guò)lsusb查看一些信息,但有時(shí)候也需要監(jiān)控到USB數(shù)據(jù),故請(qǐng)教一下各位有沒(méi)有Linux下的USB監(jiān)控軟件,或者一些監(jiān)控
        發(fā)表于 01-24 06:52

        LabVIEW遠(yuǎn)程監(jiān)控

        對(duì)基于Web的應(yīng)用程序支持大幅增長(zhǎng)。一些最初的方法(如LabVIEW遠(yuǎn)程面板)已被新技術(shù)取代,而其他方法(如LabVIEW原始TCP函數(shù))仍在使用。 管理遠(yuǎn)程數(shù)據(jù) 考慮到對(duì)SQL數(shù)據(jù)庫(kù)和其他工具的大量
        發(fā)表于 12-03 21:51

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app