当前位置:   article > 正文

gshark(github敏感信息搜集工具)

gshark

gshark

介绍:这是个可视化的监测工具,它不仅可以监控github,还可以监控gitlab

所需环境:

  • go
  • 64位gcc
  • Linux 一个github账号token,获取地址:https://github.com/settings/tokens

不建议使用window部署,别问为什么,问就是“错错错,是我的错”

安装go

apt-get install golang
 
 
  • 1

复制

Linux中一般自带gcc,没有的话跟上面一样安装就行了

项目安装:

gshark安装可以执行命令,也可以直接到github下载

git clone https://github.com/madneal/gshark
 
 
  • 1

复制

然后执行

go get ./...
 
 
  • 1

复制

如果报错没有执行成功可以试试这个更换国内源

go env -w GOPROXY=https://goproxy.cn
 
 
  • 1

复制

完成后执行

go build main.go
 
 
  • 1

复制

然后改个文件名就哦克了

mv app-template.ini app.ini
 
 
  • 1

复制

运行服务:

开启后台web服务

./main web &
 
 
  • 1

复制

浏览器中输入

http://127.0.0.1:8000/admin/login
 
 
  • 1

复制

账号密码都是gshark

进去之后先添加github的token

规则配置:

改一下规则,想扫那个子域名或者关键字填上就行

规则配置好后点击enable启用规则,想停用就点右边那个

过滤规则可以自己添加

然后回到终端输入下面命令开始监测

./main scan
 
 
  • 1

复制

结果展示:

‍过一段时间源代码扫描报告中就会有一堆结果

直接点击上面的链接会跳到那个文件,这时你就可以愉快的寻找敏感信息啦,哦耶

本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号