Escanear GitHub para buscar datos confidenciales en tiempo real, para diferentes servicios en línea.
GitGraber es una herramienta desarrollada en Python3 para escanear GitHub para buscar y encontrar datos confidenciales en tiempo real para diferentes servicios en línea como: Google, Amazon (AWS), Paypal, Github, Mailgun, Facebook, Twitter, Heroku, Stripe, Twilio …
Es importante comprender que gitGraber no está diseñado para verificar el historial de repositorios, muchas herramientas ya pueden hacer eso. gitGraber fue desarrollado originalmente para escanear y analizar los últimos archivos indexados en GitHub. Si gitGraber encuentra algo interesante, recibirá una notificación en un canal de Slack. También se puede usar para obtener resultados directamente en la línea de comando.
En nuestra experiencia, estamos convencidos de que las filtraciones no solo provienen de las propias organizaciones, sino también de los proveedores de servicios y empleados, que no necesariamente tienen un «perfil» que indique que trabajan para una organización en particular.
Se supone que las expresiones regulares son lo más precisas posible. A veces, tal vez se tenga falsos positivos, se puede contribuir para mejorar el reconocimiento y agregar nuevas expresiones regulares para la detección de patrones.
Reduce los falsos positivos en lugar de enviar notificaciones por cada clave API «estándar» que pueda encontrar gitGraber que sea irrelevante para su escaneo.
Por ejemplo, para buscar una palabra específica en github en combinación con cada palabra del archivo keywordsfile.txt y enviarla a Slack:
python3 gitGraber.py -k keywordsfile.txt -q YOURWORD -s
Es posible buscar un nombre de dominio específico, por ejemplo, pero esto debe estar rodeado de comillas dobles:
python3 gitGraber.py -k keywordsfile.txt -q \"yahoo.com\" -s
Si
desea crear una lista de palabras personalizada basada en los
archivos encontrados en Github para usarla, luego con su herramienta
de fuzzing favorita, agregue el argumento -w :
python3 gitGraber.py -k keywordsfile.txt -q \"yahoo.com\" -s -w mysuperwordlist.txt
Más información y descarga gitGraber:
