GitHub敏感信息泄露之实时监控实践

未分类 Admin 8个月前 (11-15) 436次浏览

GSIL项目介绍

GitHub作为开源代码平台,给程序员提供了交流学习的地方,提供了很多便利,但如果使用不当,比如将包含了账号密码、密钥等配置文件的代码上传了,导致攻击者能发现并进一步利用这些泄露的信息,就是一个典型的GitHub敏感信息泄露漏洞。

 

项目地址

https://github.com/FeeiCN/GSIL

 

安装

$ git clone https://github.com/FeeiCN/gsil.git
$ cd gsil/
$ pip3 install -r requirements.txt

 

配置

gsil/config.gsil(Rename by config.gsil.example)

[mail]
host : smtp.qq.com
port : 465
mails : xx@qq.com
from : GSIL
password : password
to : a0xpg@qq.com
cc : a0xpg@qq.com

[github]
clone : false
tokens : token1,token2,token3

 

gsil/rules.gsil(Rename by rules.gsil.example)

{
    "test": {
        "mogujie.com": {
            "\"mogujie.org\"": {
                "mode": "normal-match",
                "ext": "php,java,python,go,js,properties"
            }
        }
    },
    "scan": {
	"a0xpg": {
	    "\"a0xpg.com\"":{
	    },
	    "a0xpgp password":{},
	    "a0xpg access_key":{},
	    "a0xpg appid secret":{},
	    "a0xpg smtp pass":{},
	    "a0xpg api token":{}
	}
    }
}

运行

python3 gsil.py scan

 

定时任务

$ crontab -e

# Run every hour
0 * * * * /usr/bin/python3 ~/tools/gsil/gsil.py scan > /tmp/gsil
# Send a statistical report at 11 p. m. every night
0 23 * * * /usr/bin/python3 ~/tools/gsil/gsil.py --report

 

喜欢 (27)