【Github】项目名:GSIL – GitHub敏感信息泄露监控
一、项目简介
GSIL主要用于近实时监控GitHub上的敏感信息泄露,并发送警报通知。它是一个用Python编写的项目(Python版本以3为主,未测试Python2),包含一系列配置文件如GSIL/config.gsil和GSIL/rules.gsil,分别用于配置邮箱、Github相关信息以及扫描规则等。
二、项目安装
1. 确保有Python3环境(Python2未测试)。
2. 执行命令:$git clone https://github.com/FeeiCN/GSIL.git,然后进入该目录$cd GSIL/,再执行$pip install -r requirements.txt进行相关依赖安装。
三、项目配置
1. GSIL/config.gsil配置
– 邮件部分([mail]):
– 要配置SMTP主机,如host: smtp.exmail.qq.com(非SSL端口,但会使用TLS加密,端口port: 25)。
– 多个发件人用逗号隔开mails,如mails: [email protected],发件人from: GSIL,配置密码password: your_password,多个收件人也用逗号隔开to,如to: [email protected]。
– Github部分([github]):
– 可配置是否立即将扫描数据克隆到本地(clone: false表示不克隆,克隆到~/.gsil/codes/目录)。
– 配置Github Token,多个令牌用逗号隔开tokens: your_token。
2. GSIL/rules.gsil配置
– 扫描规则:一般最佳规则是企业内部网的特征码(例如某企业外网是mogujie.com,内网是mogujie.org,此时mogujie.org可作为一个规则),还有其他类似的代码头特征码、外部邮箱特征码等。规则中包含关键字(keyword)、文件后缀(ext)、匹配模式(mode)等字段,不同的企业或产品可以按照需求配置不同的扫描规则。
四、项目使用
1. 验证令牌有效性:$python gsil.pytest。
2. 执行扫描:$python gsil.py。
3. 可以通过crontab设置定时任务,例如每小时执行扫描任务0 /usr/bin/python /var/app/GSIL/gsil.pytest>/tmp/gsil,每晚11点发送统计报告0 23 /usr/bin/python /var/app/GSIL/gsil.py –report。
五、项目总结
GSIL为监控GitHub敏感信息泄露提供了一个较为全面的解决方案,从安装、配置到使用都有详细的流程。如果你对这个项目有任何想法或者改进建议,欢迎在下方留言参与讨论。
项目地址
数据统计
数据评估
本站链氪巴士提供的GSIL:GitHub敏感信息泄露监控工具都来源于网络,不保证外部链接的准确性和完整性,同时,对于该外部链接的指向,不由链氪巴士实际控制,在2024年12月6日 上午12:00收录时,该网页上的内容,都属于合规合法,后期网页的内容如出现违规,可以直接联系网站管理员进行删除,链氪巴士不承担任何责任。
相关导航
TPR - CMS is an open - source CMS application on GitHub. It uses TPR and is based on layui 2 and TPR Framework. The code is in multiple languages. You can clone it from GitHub, install dependencies and start the api server and access the admin system. There is also a CLI application. It has a MIT license.
GitHub - Zou - Wang/CNblogs - Theme - Sakura项目是一个基于Sakura美化的博客园样式项目。它具有多种功能,包括首页及随笔页头图随机切换、音乐播放器、看板娘、图片灯箱、自动生成文章目录、导航菜单子目录、滚动进度条等,还能进行主题预览与部署。基本部署有一定的前提和操作步骤,菜单、脚本等方面也有诸多可定制内容,在个性化定制上也涵盖了首页及文章大图、随笔预览图、公告、看板娘、音乐播放器、博客logo、页面滚动进度条、首页个人信息等多方面的定制。博主希望使用者支持自己并可提交问题,还欢迎大家光临小站和关注微信平台。
