Home

Awesome

GitLeak

GitLeak 是一个从 Github 上查找密码信息的小工具。在GitPrey的基础上修改而来。攻击者在 Github 上搜索主要目的是获取一些密码,GitLeak 针对这个痛点进行了优化搜索。

程序使用帮助

USAGE:
        -l  Set level for searching within 1~5, default level is 1.
        -k  Set key words for searching projects.
        -h  Show help information.

文件配置说明

pattern为搜索项文件配置目录,相关文件说明如下:

Config.py为用户配置文件,需要在里面指定 Github 的账号和密码

工作流程

  1. 根据用户的关键字获取 repo 列表

GitLeak 会把用户输入的关键字以空格分隔并加上双引号,按照best match方式排序,在搜索结果中去除黑名单里的语言种类,在翻页搜索时去除掉已获得的 repo,最多保留20个repo(可以配置)。

  1. 在 repo 的敏感文件里搜索敏感信息

GitLeak 会通过repo关键字和filename关键字指定搜索范围进行关键字搜索,并对文件的后缀进行判断过滤,对文件内容出现敏感信息的行打印出来。该行必须包含敏感信息并且有赋值的操作(存在:或者=)才会被记录。

  1. 输出报告,方便查看

License

MIT

联系

http://5alt.me

md5_salt [AT] qq.com

参考

https://github.com/repoog/GitPrey

https://help.github.com/articles/about-searching-on-github/

https://help.github.com/articles/understanding-the-search-syntax/

https://help.github.com/articles/searching-code/