Github泄露扫描系统x-patrol
-
github敏感信息泄露一直是企业信息泄露和知识产权泄露的重灾区,安全意识薄弱的同事经常会将公司的代码、各种服务的账户等极度敏感的信息『开源』到github中,github也是黑、白帽子、安全工程师的必争之地,作为甲方的安全工程师,我们需要一套可以定期自动扫描特定的关键字系统,以期第一时间发现猪队友同事泄露出去的敏感信息。
积极响应开源号召的同学请开源自己的业余项目,公司的产品代码、各系统账户属于公司的资产,擅自对外界公布侵犯了公司的知识产权,属于违法行为,造成后果严重者,不仅会被公司开除,还需承担相应的法律责任。
接下来我们一起来了解一款系统:Github leaked patrol;它是一款github泄露巡航工具。
提供了WEB管理端,后台数据库支持SQLITE3、MYSQL和POSTGRES;双引擎搜索,github code接口搜索全局github以及本地搜索例行监控的repos;支持规则管理(github搜索规则及本地repos搜索规则);支持github token管理和用户管理;支持在WEB中对扫描结果审核。
命令行参数如下:web指令表示启动web管理端;scan指令表示只启动github搜索;scan -m local,表示只启动本地代码搜索功能;scan -m all,表示同时启动github代码搜索与本地Repos搜索功能。
西南地区IT社群(QQ)
- 云南
- 【昆明网页设计交流吧】243627302
- 【昆明nodejs交流吧】 243626749
- 【VUE】838405306
- 【云南程序员总群】343606807
- 【昆明UI设计】104031254
- 【云南软件外包】15547313
- 贵州
- 【PHP/java源码/站长交流群】55692114
- 四川
- 【成都Java/JavaWeb交流】86669225
- 【vaScript+PHP+MySql】116270060
- 【UI设计/设计交流学习群】135794928
- 重庆
- 【诺基亚 JAVA游戏博物馆】 559479780
- 【PHP,Java,Python,C++接单】 442103442
- 西藏