会飞的鱼

首页 » 未分类 » Gitrob:GitHub敏感信息泄漏扫描工具

Gitrob:GitHub敏感信息泄漏扫描工具

Gitrob是一个Github潜在敏感信息泄漏扫描工具。Gitrob将属于用户或组织的存储库克隆到可配置的深度,并遍历提交历史记录/标记与潜在敏感文件的签名匹配的文件。调查结果将通过网络界面呈现,以便于浏览和分析。

界面

Gitrob使用

参数

将会话保存到文件

默认情况下,gitrob会将其状态存储在内存中进行评估。这意味着当Gitrob关闭时,评估结果将丢失。您可以使用以下-save选项将会话保存到文件:

Gitrob会将所有收集的信息保存为指定的文件路径,作为特殊的JSON文档。可以再次加载该文件以便在其他时间点进行浏览,与其他分析人员共享或解析以与其他工具和系统进行自定义集成。

从文件加载会话

存储在文件中的会话可以使用以下-load选项加载:

Gitrob将启动其Web界面并提供结果进行分析。

Gitrob安装

Releases下载编译好的二进制文件,或者你可以自己从源码编译:

确保您具有正确配置的Go> = 1.8环境,并且该环境$GOPATH/bin位于您的环境中$PATH

此命令将下载gitrob,安装其依赖项,编译它并将gitrob可执行文件移动到$GOPATH/bin

Github访问令牌

Gitrob需要一个Github访问令牌才能与Github API进行交互。 创建个人访问令牌并将其保存在您.bashrc或类似的shell配置文件中的环境变量中:

或者,您可以使用该-github-access-token选项指定访问令牌,但请注意您的命令历史记录!

文章如无特别注明均为原创! 作者: admins, 转载或复制请以 超链接形式 并注明出处 Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
原文地址《 Gitrob:GitHub敏感信息泄漏扫描工具》发布于2019-8-14

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册