内容简介:近实时监控GitHub敏感信息泄露,并发送告警通知。仅在Python3下验证过
GSIL(GitHub敏感信息泄露)
近实时监控GitHub敏感信息泄露,并发送告警通知。
安装
仅在 Python 3下验证过
$ git clone https://github.com/FeeiCN/gsil.git $ cd gsil/ $ pip install -r requirements.txt
配置
gsil/config.gsil(重命名自config.gsil.example): 告警邮箱和Github配置
[mail] host : smtp.exmail.qq.com # SMTP端口(非SSL端口,但会使用TLS加密) port : 25 # 多个发件人使用逗号(,)分隔 mails : gsil@feei.cn from : GSIL password : your_password # 多个收件人使用逗号(,)分隔 to : feei@feei.cn [github] # 扫描到的漏洞仓库是否立刻Clone到本地(~/.gsil/codes/) # 此选项用作监控其它厂商,避免因为仓库所有者发现后被删除 clone: false # GitHub Token用来调用相关API,多个Token使用逗号(,)分隔 # https://github.com/settings/tokens tokens : your_token
gsil/rules.gsil(重命名自rules.gsil.example): 扫描规则
规则一般选用内网独立的特征,比如蘑菇街的外网是mogujie.com,蘑菇街的内网是mogujie.org,则可以将mogujie.org作为一条规则。
其它还有类似代码头部特征、外部邮箱特征等
| 字段 | 意义 | 选填 | 默认 | 描述 |
|---|---|---|---|---|
| keyword | 关键词 | 必填 | - | 多个关键词可以用空格,比如‘账号 密码’;某些关键字出现的结果非常多,所以需要精确搜索时可以用双引号括起来,比如‘”ele.me“’; |
| ext | 指定文件后缀 | 可选 | 全部后缀 |
多个后缀可以使用英文半角逗号(,)分隔,比如 java,php,python
|
| mode | 匹配模式 | 可选 | 正常匹配(normal-match) | 正常匹配(normal-match):匹配包含keyword的行,并记录该行附近行 / 仅匹配(only-match):仅匹配包含keyword行 / 全部匹配(full-match)(不推荐使用):搜出来的整个问题都算作结果 |
{
# 一级分类,一般使用公司名,用作开启扫描的第一个参数(python gsil.py test)
"test": {
# 二级分类,一般使用产品线
"mogujie": {
# 公司内部域名
"\"mogujie.org\"": {
# mode/ext默认可不填
"mode": "normal-match",
"ext": "php,java,python,go,js,properties"
},
# 公司代码特征
"copyright meili inc": {},
# 内部主机域名
"yewu1.db.mogujie.host": {},
# 外部邮箱
"mail.mogujie.com": {}
},
"meilishuo": {
"meilishuo.org": {},
"meilishuo.io": {}
}
}
}
用法
# 启动测试 $ python gsil.py test # 测试token有效性 $ python gsil.py --verify-tokens
$ crontab -e # 漏洞报告,此项任务发现漏洞后会立刻发送漏洞报告 # 每个小时运行一次,GitHub API接口调用频率限制可以根据token数量、规则数量来调整crontab频率实现,若觉得麻烦可简单配置多个token来实现。 # crontab执行时间决定了报告的发送时效性,间隔越短报告越快但频率限制越容易触发 # 建议配置5个token+20条规则,每15分钟运行一次(可以配置更短,根据各自需求确定) */15 * * * * /usr/bin/python /var/app/gsil/gsil.py test > /tmp/gsil # 统计报告,发送一天的扫描进展,包括运行次数、成功次数、失败次数、发现漏洞数、各域名状况、异常等等 # 每天晚上11点发送统计报告 0 23 * * * /usr/bin/python /var/app/gsil/gsil.py --report
扫描报告过一次的将不会重复报告,缓存记录在~/.gsil/目录
引用
以上所述就是小编给大家介绍的《GSIL:近实时监控 GitHub 敏感信息泄露,并发送告警通知》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入浅出HTML5编程
弗里曼 (Eric Friiman)、罗布森 (Elisabdth Robson) / 东南大学出版社 / 2012-4 / 98.00元
《深入浅出HTML5编程(影印版)(英文)》就是你的特快车票,它可以带你学习如何使用今天的标准同时也会是明日的最佳实践来搭建Web应用。同时,你会了解HTML5的新API的基本知识,甚至你还会弄明白这些API是如何与你的网页进行交互,JaVaScript如何为它们提供动力,以及你如何使用它们来搭建能够打动你的老板并且吸引你的朋友的Web应用。一起来看看 《深入浅出HTML5编程》 这本书的介绍吧!
URL 编码/解码
URL 编码/解码
RGB CMYK 转换工具
RGB CMYK 互转工具