【Github】项目名:GSIL – GitHub敏感信息泄露监控
一、项目简介
GSIL主要用于近实时监控GitHub上的敏感信息泄露,并发送警报通知。它是一个用Python编写的项目(Python版本以3为主,未测试Python2),包含一系列配置文件如GSIL/config.gsil和GSIL/rules.gsil,分别用于配置邮箱、Github相关信息以及扫描规则等。
二、项目安装
1. 确保有Python3环境(Python2未测试)。
2. 执行命令:$git clone https://github.com/FeeiCN/GSIL.git,然后进入该目录$cd GSIL/,再执行$pip install -r requirements.txt进行相关依赖安装。
三、项目配置
1. GSIL/config.gsil配置
– 邮件部分([mail]):
– 要配置SMTP主机,如host: smtp.exmail.qq.com(非SSL端口,但会使用TLS加密,端口port: 25)。
– 多个发件人用逗号隔开mails,如mails: [email protected],发件人from: GSIL,配置密码password: your_password,多个收件人也用逗号隔开to,如to: [email protected]。
– Github部分([github]):
– 可配置是否立即将扫描数据克隆到本地(clone: false表示不克隆,克隆到~/.gsil/codes/目录)。
– 配置Github Token,多个令牌用逗号隔开tokens: your_token。
2. GSIL/rules.gsil配置
– 扫描规则:一般最佳规则是企业内部网的特征码(例如某企业外网是mogujie.com,内网是mogujie.org,此时mogujie.org可作为一个规则),还有其他类似的代码头特征码、外部邮箱特征码等。规则中包含关键字(keyword)、文件后缀(ext)、匹配模式(mode)等字段,不同的企业或产品可以按照需求配置不同的扫描规则。
四、项目使用
1. 验证令牌有效性:$python gsil.pytest。
2. 执行扫描:$python gsil.py。
3. 可以通过crontab设置定时任务,例如每小时执行扫描任务0 /usr/bin/python /var/app/GSIL/gsil.pytest>/tmp/gsil,每晚11点发送统计报告0 23 /usr/bin/python /var/app/GSIL/gsil.py –report。
五、项目总结
GSIL为监控GitHub敏感信息泄露提供了一个较为全面的解决方案,从安装、配置到使用都有详细的流程。如果你对这个项目有任何想法或者改进建议,欢迎在下方留言参与讨论。
项目地址
数据统计
数据评估
本站链氪巴士提供的GSIL:GitHub敏感信息泄露监控工具都来源于网络,不保证外部链接的准确性和完整性,同时,对于该外部链接的指向,不由链氪巴士实际控制,在2024年12月6日 上午12:00收录时,该网页上的内容,都属于合规合法,后期网页的内容如出现违规,可以直接联系网站管理员进行删除,链氪巴士不承担任何责任。
相关导航
GitHub上的cytle/wechat_web_devtools项目是针对Linux环境下微信开发者工具的支持项目。它能让微信开发者工具在Linux桌面环境运行,其原理是基于微信开发者工具本质为nw.js程序进行移植,对于部分功能利用wine运行。项目详细介绍了从下载、初始化到各种启动方式(开发调试网页、开发预览小程序、命令行和HTTP调用等)以及在Docker中的应用。同时也列出了使用过程中可能遇到的错误如nw.js下载失败、编译错误等的解决办法,还提及了Ubuntu环境下编辑器字体问题的解决方案。这对于想在Linux下进行微信小程序等开发工作的开发者来说是个很实用的项目。
GitHub - Zou - Wang/CNblogs - Theme - Sakura项目是一个基于Sakura美化的博客园样式项目。它具有多种功能,包括首页及随笔页头图随机切换、音乐播放器、看板娘、图片灯箱、自动生成文章目录、导航菜单子目录、滚动进度条等,还能进行主题预览与部署。基本部署有一定的前提和操作步骤,菜单、脚本等方面也有诸多可定制内容,在个性化定制上也涵盖了首页及文章大图、随笔预览图、公告、看板娘、音乐播放器、博客logo、页面滚动进度条、首页个人信息等多方面的定制。博主希望使用者支持自己并可提交问题,还欢迎大家光临小站和关注微信平台。
