1. 极安网首页
  2. 网络安全工具

GitHub敏感信息搜集工具GitDorker

GitDorker是一个利用GitHub Search API和我从各种来源汇编的GitHub dork的广泛列表来提供给定搜索查询github上存储的敏感信息的工具。

GitHub敏感信息搜集工具GitDorker-极安网

GitDorker的主要目的是为用户提供一个干净且量身定制的攻击工具在GitHub上收集敏感信息。GitDorker可以与其他工具(例如GitRob或Trufflehog)一起使用,或从GitDorker发现的用户使用以产生最佳效果。

安装条件

Python3

GitHub个人访问令牌

在此存储库的requirements.txt文件中安装需求(pip3 install -r requirements.txt)

建议为GitDorker提供至少两个GitHub个人访问令牌,以便它可以在dorking过程中在两个GitHub个人访问令牌之间交替出现,并降低速率受限的可能性。使用来自单独的GitHub帐户的多个令牌将提供最佳结果。

dorks文件夹

在dorks文件夹中是dork的列表。映射github秘密攻击面时,建议使用“ alldorks.txt”文件。“ alldorks.txt”是我从各种资源中提取的傻瓜集合,总共有239个敏感github信息的列表。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2973.html