• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Софт GitGot

Описание
GitGot
- это полуавтоматический инструмент, основанный на обратной связи, который позволяет пользователям быстро находить чуствительные данные в GitHub.

example_usage.png


Как это работает
Во время поиска пользователь может сообщать GitGot об игнорируемых результатах поиска, а GitGot удалит набор результатов. Пользователь может заносить файлы в черный список по имени файла, имени репозитория, имени пользователя или нечеткому совпадению содержимого файла.

Черные списки, созданные в предыдущих сеансах, могут быть сохранены и повторно использованы для аналогичных запросов (например, example.com v.s. subdomain.example.com v.s. Example Org). Сессии также могут быть приостановлены и возобновлены в любое время.

Прочитать больше про semi-automated, human-in-the-loop design можно здесь

Инструкция по установке

Сначала установите ssdeep
Код:
apt-get install libfuzzy-dev ssdeep

Для Windows или *nix систем без ssdeep, пожалуста просмотрите .

git clone https://github.com/random-robbie/GitGot

После pip3 install -r requirements.txt

Использование

GitHub требует токен для ограничения скорости. Создайте токен API GitHub с no permissions/no scope.
Это будет эквивалентно общедоступному доступу к GitHub, но позволит использовать API поиска GitHub. Установите этот токен в верхней части gitgot.py, как показано ниже:

ACCESS_TOKEN = "<NO-PERMISSION-GITHUB-TOKEN-HERE>"

После добавления токена вы готовы использовать софт
Код:
# Query for the string "example.com" using the default RegEx list and logfile location (/logs/<query>.log)
./gitgot.py -q example.com

# Using GitHub advanced search syntax
./gitgot.py -q "org:github cats"

# Custom RegEx List and custom log files location
./gitgot.py -q example.com -f checks/default.list -o example1.log

# Recovery from existing session
./gitgot.py -q example.com -r example.com.state

# Using an existing session (w/blacklists) for a new query
./gitgot.py -q "Example Org" -r example.com.state

Для получение подробностей по синтаксису запроса можете просмотреть .

UI Команды
Код:
Ignore similar [c]ontent: Blacklists a fuzzy hash of the file contents to ignore future results that are similar to the selected file
Ignore [r]epo/[u]ser/[f]ilename: Ignores future results by blacklisting selected strings
Search [/(mykeyword)]: Provides a custom regex expression with a capture group to searches on-the-fly (e.g., /(secretToken))
[a]dd to Log: Add RegEx matches to log file, including all on-the-fly search results from search command
Next[<Enter>], [b]ack: Advances through search results, or returns to previous results
[s]ave state: Saves the blacklists and progress in the search results from the session
[q]uit: Quit

Адаптировано для Codeby.net
 
Последнее редактирование:
  • Нравится
Реакции: gtrynox
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!