GitLeak 是一个从 Github 上查找密码信息的小工具。在GitPrey的基础上修改而来。攻击者在 Github 上搜索主要目的是获取一些密码,GitLeak 针对这个痛点进行了优化搜索。
USAGE:
-l Set level for searching within 1~5, default level is 1.
-k Set key words for searching projects.
-h Show help information.
pattern为搜索项文件配置目录,相关文件说明如下:
Config.py
为用户配置文件,需要在里面指定 Github 的账号和密码
GitLeak 会把用户输入的关键字以空格分隔并加上双引号,按照best match方式排序,在搜索结果中去除黑名单里的语言种类,在翻页搜索时去除掉已获得的 repo,最多保留20个repo(可以配置)。
GitLeak 会通过repo
关键字和filename
关键字指定搜索范围进行关键字搜索,并对文件的后缀进行判断过滤,对文件内容出现敏感信息的行打印出来。该行必须包含敏感信息并且有赋值的操作(存在:
或者=
)才会被记录。
MIT
md5_salt [AT] qq.com
https://github.com/repoog/GitPrey
https://help.github.com/articles/about-searching-on-github/
https://help.github.com/articles/understanding-the-search-syntax/