专栏首页尚国Github泄露扫描系统

Github泄露扫描系统

Github leaked patrol

Github leaked patrol为一款github泄露巡航工具:

  1. 提供了WEB管理端,后台数据库支持SQLITE3、MYSQL和POSTGRES
  2. 双引擎搜索,github code接口搜索全局github以及本地搜索例行监控的repos
  3. 支持规则管理(github搜索规则及本地repos搜索规则)
  4. 支持github token管理和用户管理
  5. 支持在WEB中对扫描结果审核        

使用方法

  • 命令行参数如下:
    1. web指令表示启动web管理端
    2. scan指令表示只启动github搜索
    3. scan -m local,表示只启动本地代码搜索功能
    4. scan -m all,表示同时启动github代码搜索与本地Repos搜索功能

配置好conf/app.ini中的参数后使用WEB参数后启动WEB服务器。默认会监听到本地的8000端口,默认的管理员账户和密码分别为:xsecx@xsec.io。 

登录WEB管理端,录入github token、规则。 

启动搜索功能:

审核结果

  1. github code搜索结果审核: 

本地repos详细搜索结果审核: 

项目地址  https://github.com/MiSecurity/x-patrol

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • S2-057远程代码执行漏洞复现过程

    https://github.com/vulhub/vulhub/tree/master/struts2/s2-048

    伍尚国
  • avast:中兴手机预装恶意软件 嵌入固件底层

    著名安全机构 avast 发布报告称,旗下安全威胁实验室发现,中兴、爱可视、MyPhone 等厂商的多款安卓手机居然预装了恶意广告软件。该恶意软件被命名为“ C...

    伍尚国
  • CVE-2018-8120 Microsoft Windows提权漏洞 Exp

    Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64.

    伍尚国
  • 吐血推荐:这个开源工具你值得拥有,让你轻松面对各种调试

    前天晚上分享了一篇国人把 GitHub 玩出新高度的文章,培训机构的学员为了找工作买卖 GitHub 账号,很多人说:其实面试的时候,只要深度一点的询问,一问就...

    非著名程序员
  • mac: vmware fusion中cent os启动假死的解决办法

    环境: mac os X 10.9.2 + vmware 6.0.2 + cent OS 6.5 minimal 现象: Booting CentOS (2...

    菩提树下的杨过
  • 如何在Ubuntu 18.04上安装和保护Mosquitto MQTT Messaging Broker

    MQTT是一种机器到机器的消息传递协议,旨在为“物联网”设备提供轻量级的发布/订阅通信。它通常用于地理跟踪车队,家庭自动化,环境传感器网络和公用事业规模数据收集...

    乌鸦
  • 素数求和问题

    现在给你N个数(0<N<1000),现在要求你写出一个程序,找出这N个数中的所有素数,并求和。

    书童小二
  • 现代 C++:自动类型推导

    现代的编程语言,不管是动态语言(JavaScript、Python 等),还是静态语言(Go、Rust 等),大都支持自动类型推导(type deduction...

    linjinhe
  • Python 3基础教程24-读取csv

           本文来介绍用Python读取csv文件。什么是csv(Comma-Separated Values),也叫逗号分割值,如果你安装了excel,默认...

    py3study
  • Android开发之自定义组件和接口回调

    说到自定义控件不得不提的就是接口回调,在Android开发中接口回调用的还是蛮多的。在这篇博客开始的时候呢,我想聊一下iOS的自定义控件。在iOS中自定义控件的...

    lizelu

扫码关注云+社区

领取腾讯云代金券