溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹了GitMonitor是什么,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
GitMonitor是一款針對GitHub的掃描系統,在它的幫助下,研究人員可以輕松掃描出目標GitHub庫中存在的敏感信息。
該工具基于規則實現其功能,GitMonitor使用了兩套不同的規則集來尋找目標信息。搜索規則將會搜索目標代碼庫,并尋找跟組織或內部項目相關的信息,而敏感過濾規則將會判斷目標代碼庫是否存在敏感信息。最后,工具還將通過Slack向用戶發送掃描報告。你還可以將GitMonitor配合Cronjob一起使用,來監控目標兄臺那個并追蹤相關的泄露在GitHub中的敏感信息,最后通過Slack接收掃描結果。
1、基于規則(搜索規則)搜索目標代碼庫,你也可以編寫自定義規則來搜索跟自己組織或企業相關的代碼庫,匹配規則的代碼庫將會直接被克隆至本地。
2、使用正則表達式(敏感過濾規則)將搜索已克隆至本地的代碼庫中的敏感信息,并進行分類。
3、通過Slack發送掃描報告。
4、規則和正則表達式單獨定義。
5、用戶可以輕松自定義規則和正則表達式。
Python3
Python3-pip
目前該工具已在Ubuntu 18.04系統上測試。
首先,使用下列命令將項目源碼克隆至本地:
git clone https://github.com/Talkaboutcybersecurity/GitMonitor.git
Python3 -m pip install -r requirements.txt
確保你的設備上已經安裝了Pyyaml v5x或更高版本。
接下來,在配置文件config.ini中填寫所需的信息:
[git]
user = <username_git>
pass = <password_git>
url_code = https://api.github.com/search/code?q={}+in:file&sort=indexed&order=desc
url_repos = https://api.github.com/search/repositories?q={}+size:>0+is:public&sort=indexed&order=desc
url_commit = https://api.github.com/search/commits?q={}+is:public&sort=indexed&order=desc
rpp = 50
[slack]
webhooks = <full_link_webhooks>
[path]
rule = <path to rule folder>
source = <path to folder to clone repository>
log = <filename of log>
[msg]
start = ====================**********====================
*Start scanning at {}*
_Clone completed successfully:_
end = ====================**********====================
*Scanning Done at {}*
_Detected possible repository:_
all = ====================**********====================
編寫自定義搜索規則,并將規則放入規則字典中:
id: Project_X_Matching
key: X
language:
- java
#filename:
# - LICENSE
#extension:
# - py
# - md
ignore:
# language:
# - php
filename:
- LICENSE
extension:
- html
- txt
接下來,在敏感過濾規則文件libs/regex.py中定義正則表達式,并運行下列命令:
Python3 gitmonitor.py
你還可以使用Cronjob來自動化運行GitMonitor(計劃任務)。
感謝你能夠認真閱讀完這篇文章,希望小編分享的“GitMonitor是什么”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
