Awesome
Github leaked patrol
Github leaked patrol为一款github泄露巡航工具:
- 提供了WEB管理端,后台数据库支持SQLITE3、MYSQL和POSTGRES
- 双引擎搜索,github code接口搜索全局github以及本地搜索例行监控的repos
- 支持规则管理(github搜索规则及本地repos搜索规则)
- 支持github token管理和用户管理
- 支持在WEB中对扫描结果审核
使用方法
- 命令行参数如下:
- web指令表示启动web管理端
- scan指令表示只启动github搜索
- scan -m local,表示只启动本地代码搜索功能
- scan -m all,表示同时启动github代码搜索与本地Repos搜索功能
-
配置好conf/app.ini中的参数后使用WEB参数后启动WEB服务器。默认会监听到本地的8000端口,默认的管理员账户和密码分别为:
xsec
和x@xsec.io
。 -
登录WEB管理端,录入github token、规则。
-
启动搜索功能:
- 审核结果
- github code搜索结果审核:
- 本地repos详细搜索结果审核:
更新记录
2018/5/25,修改了本地扫描的逻辑
- 只扫描在后台添加的仓库了
- 同时支持git远程地址和本地地址,格式如下: