Описание
GitGot - это полуавтоматический инструмент, основанный на обратной связи, который позволяет пользователям быстро находить чуствительные данные в GitHub.
Как это работает
Во время поиска пользователь может сообщать GitGot об игнорируемых результатах поиска, а GitGot удалит набор результатов. Пользователь может заносить файлы в черный список по имени файла, имени репозитория, имени пользователя или нечеткому совпадению содержимого файла.
Черные списки, созданные в предыдущих сеансах, могут быть сохранены и повторно использованы для аналогичных запросов (например, example.com v.s. subdomain.example.com v.s. Example Org). Сессии также могут быть приостановлены и возобновлены в любое время.
Прочитать больше про semi-automated, human-in-the-loop design можно здесь
Инструкция по установке
Сначала установите ssdeep
Для Windows или *nix систем без ssdeep, пожалуста просмотрите
После
Использование
GitHub требует токен для ограничения скорости. Создайте токен API GitHub с no permissions/no scope.
Это будет эквивалентно общедоступному доступу к GitHub, но позволит использовать API поиска GitHub. Установите этот токен в верхней части gitgot.py, как показано ниже:
После добавления токена вы готовы использовать софт
Для получение подробностей по синтаксису запроса можете просмотреть
UI Команды
Адаптировано для Codeby.net
GitGot - это полуавтоматический инструмент, основанный на обратной связи, который позволяет пользователям быстро находить чуствительные данные в GitHub.
Как это работает
Во время поиска пользователь может сообщать GitGot об игнорируемых результатах поиска, а GitGot удалит набор результатов. Пользователь может заносить файлы в черный список по имени файла, имени репозитория, имени пользователя или нечеткому совпадению содержимого файла.
Черные списки, созданные в предыдущих сеансах, могут быть сохранены и повторно использованы для аналогичных запросов (например, example.com v.s. subdomain.example.com v.s. Example Org). Сессии также могут быть приостановлены и возобновлены в любое время.
Прочитать больше про semi-automated, human-in-the-loop design можно здесь
Ссылка скрыта от гостей
Инструкция по установке
Сначала установите ssdeep
Код:
apt-get install libfuzzy-dev ssdeep
Для Windows или *nix систем без ssdeep, пожалуста просмотрите
Ссылка скрыта от гостей
.git clone https://github.com/random-robbie/GitGot
После
pip3 install -r requirements.txt
Использование
GitHub требует токен для ограничения скорости. Создайте токен API GitHub с no permissions/no scope.
Это будет эквивалентно общедоступному доступу к GitHub, но позволит использовать API поиска GitHub. Установите этот токен в верхней части gitgot.py, как показано ниже:
ACCESS_TOKEN = "<NO-PERMISSION-GITHUB-TOKEN-HERE>"
После добавления токена вы готовы использовать софт
Код:
# Query for the string "example.com" using the default RegEx list and logfile location (/logs/<query>.log)
./gitgot.py -q example.com
# Using GitHub advanced search syntax
./gitgot.py -q "org:github cats"
# Custom RegEx List and custom log files location
./gitgot.py -q example.com -f checks/default.list -o example1.log
# Recovery from existing session
./gitgot.py -q example.com -r example.com.state
# Using an existing session (w/blacklists) for a new query
./gitgot.py -q "Example Org" -r example.com.state
Для получение подробностей по синтаксису запроса можете просмотреть
Ссылка скрыта от гостей
.UI Команды
Код:
Ignore similar [c]ontent: Blacklists a fuzzy hash of the file contents to ignore future results that are similar to the selected file
Ignore [r]epo/[u]ser/[f]ilename: Ignores future results by blacklisting selected strings
Search [/(mykeyword)]: Provides a custom regex expression with a capture group to searches on-the-fly (e.g., /(secretToken))
[a]dd to Log: Add RegEx matches to log file, including all on-the-fly search results from search command
Next[<Enter>], [b]ack: Advances through search results, or returns to previous results
[s]ave state: Saves the blacklists and progress in the search results from the session
[q]uit: Quit
Адаптировано для Codeby.net
Последнее редактирование: