GSIL (Github Sensitive Information Disclosure) с открытым исходным кодом | Обнаружение утечек информации на Github в режиме реального времени (в течение 15 минут)

Python GitHub открытый источник Информация

Monitor Github sensitive information leaks in near real time and send alert notifications.

Github почти в режиме реального времени отслеживает утечки конфиденциальной информации и отправляет тревожное уведомление.

Установка

Только проверено под Python3

git clone https://github.com/FeeiCN/gsil.git
cd gsil/
pip install -r requirements.txt
скопировать код

Конфигурация

gsil/config.gsil: почтовый ящик предупреждений и конфигурация Github.

[mail]
host : smtp.exmail.qq.com
port : 25
mails : gsil@domain.com
from : GSIL
password : your_password
to : feei@feei.cn

[github]
# 扫描到的是否立刻Clone到本地
clone: false

# Github Token用来调用相关API
# https://github.com/settings/tokens
tokens : your_token

скопировать код

gsil/rules.gsil: правила сканирования

Правило, как правило, используется в рамках независимых от сети функций, таких как внешняя сеть - грибная улица mogujie.com, сеть - грибная улица mogujie.org, mogujie.org может использоваться как правило. Есть и другие аналогичные коды заголовков, характеристики и другие внешние почтовые ящики.

поле значение по желанию дефолт описывать
keyword Ключевые слова необходимые - Пробелы могут использоваться для нескольких ключевых слов, таких как «пароль учетной записи», некоторые ключевые слова имеют много результатов, поэтому, когда вам нужно выполнить точный поиск, вы можете использовать двойные кавычки, такие как «ele.me»;
ext Укажите суффикс файла по желанию все суффиксы Несколько суффиксов можно разделить запятыми (,), напримерjava,php,python
mode образец соответствия по желанию нормальное совпадение Обычное соответствие: соответствует строке, содержащей ключевое слово, и записывает строку рядом со строкой / только совпадение: соответствует только строке, содержащей ключевое слово / все совпадения (устарело): весь найденный вопрос засчитывается как результат 
{
    # 一级分类,一般使用公司名,用作开启扫描的第一个参数(python gsil.py test)
    "test": {
        # 二级分类,一般使用产品线
        "mogujie.com": {
            # 公司内部域名
            "\"mogujie.org\"": {},
            # 公司代码特征
            "copyright meili inc": {},
            # 内部主机域名
            "yewu1.db.mogujie.host": {},
            # 外部邮箱
            "mail.mogujie.com": {}
        }
    }
}
скопировать код

использование

python gsil.py test
скопировать код
$ crontab -e

# 每个小时运行一次
0 * * * * /usr/bin/python /var/app/gsil/gsil.py test > /tmp/gsil
# 每天晚上11点发送统计报告
0 23 * * * /usr/bin/python /var/app/gsil/gsil.py --report
Категории