這篇文章主要介紹了GitMonitor是什么，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

我們提供的服務(wù)有：做網(wǎng)站、成都網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、古冶ssl等。為成百上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的古冶網(wǎng)站制作公司

GitMonitor

GitMonitor是一款針對GitHub的掃描系統(tǒng)，在它的幫助下，研究人員可以輕松掃描出目標(biāo)GitHub庫中存在的敏感信息。

該工具基于規(guī)則實現(xiàn)其功能，GitMonitor使用了兩套不同的規(guī)則集來尋找目標(biāo)信息。搜索規(guī)則將會搜索目標(biāo)代碼庫，并尋找跟組織或內(nèi)部項目相關(guān)的信息，而敏感過濾規(guī)則將會判斷目標(biāo)代碼庫是否存在敏感信息。最后，工具還將通過Slack向用戶發(fā)送掃描報告。你還可以將GitMonitor配合Cronjob一起使用，來監(jiān)控目標(biāo)兄臺那個并追蹤相關(guān)的泄露在GitHub中的敏感信息，最后通過Slack接收掃描結(jié)果。

功能介紹

1、基于規(guī)則（搜索規(guī)則）搜索目標(biāo)代碼庫，你也可以編寫自定義規(guī)則來搜索跟自己組織或企業(yè)相關(guān)的代碼庫，匹配規(guī)則的代碼庫將會直接被克隆至本地。

2、使用正則表達(dá)式（敏感過濾規(guī)則）將搜索已克隆至本地的代碼庫中的敏感信息，并進(jìn)行分類。

3、通過Slack發(fā)送掃描報告。

4、規(guī)則和正則表達(dá)式單獨定義。

5、用戶可以輕松自定義規(guī)則和正則表達(dá)式。

工具運(yùn)行機(jī)制

工具要求

Python3

Python3-pip

目前該工具已在Ubuntu 18.04系統(tǒng)上測試。

工具安裝

首先，使用下列命令將項目源碼克隆至本地：

git clone https://github.com/Talkaboutcybersecurity/GitMonitor.git

安裝依賴組件：

Python3 -m pip install -r requirements.txt

確保你的設(shè)備上已經(jīng)安裝了Pyyaml v5x或更高版本。

接下來，在配置文件config.ini中填寫所需的信息：

[git]

 user = <username_git>

 pass = <password_git>

 url_code = https://api.github.com/search/code?q={}+in:file&sort=indexed&order=desc

 url_repos = https://api.github.com/search/repositories?q={}+size:>0+is:public&sort=indexed&order=desc

 url_commit = https://api.github.com/search/commits?q={}+is:public&sort=indexed&order=desc

 rpp = 50

 

 [slack]

 webhooks = <full_link_webhooks>

 

 

 [path]

 rule = <path to rule folder>

 source = <path to folder to clone repository>

 log = <filename of log>

 

 [msg]

 start = ====================**********====================

 

         *Start scanning at {}*

         _Clone completed successfully:_

 end = ====================**********====================

 

       *Scanning Done at {}*

       _Detected possible repository:_

 all = ====================**********====================

編寫自定義搜索規(guī)則，并將規(guī)則放入規(guī)則字典中：

 id: Project_X_Matching

 key: X

 language:

   - java

 #filename:

 #  - LICENSE

 #extension:

 #  - py

 #  - md

 ignore:

 #  language:

 #    - php

   filename:

     - LICENSE

   extension:

     - html

     - txt

接下來，在敏感過濾規(guī)則文件libs/regex.py中定義正則表達(dá)式，并運(yùn)行下列命令：

Python3 gitmonitor.py

你還可以使用Cronjob來自動化運(yùn)行GitMonitor（計劃任務(wù)）。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“GitMonitor是什么”這篇文章對大家有幫助，同時也希望大家多多支持創(chuàng)新互聯(lián)，關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!

網(wǎng)站名稱：GitMonitor是什么
文章轉(zhuǎn)載：http://www.rwnh.cn/article20/jgjjjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、移動網(wǎng)站建設(shè)、網(wǎng)站制作、虛擬主機(jī)、Google、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)