Github巡航掃描工具Github leaked patrol
摘要:
Github leaked patrol 是國人開發的GitHub洩露巡航掃描工具,可根據設定的規則,原生代碼庫或指定遠端程式碼庫與Github程式碼庫進行搜尋掃描比較,並顯示結果。
功能特色:
提供了WEB管理端,後臺資料庫支援SQLITE3、MYSQL和POST...
Github leaked patrol 是國人開發的 GitHub 洩露巡航掃描工具,可根據設定的規則,原生代碼庫或指定遠端程式碼庫與Github程式碼庫進行搜尋掃描比較,並顯示結果。
功能特色:
- 提供了WEB管理端,後臺資料庫支援SQLITE3、MYSQL和POSTGRES
- 雙引擎搜尋,github code介面搜尋全域性github以及本地搜尋例行監控的repos
- 支援規則管理(github搜尋規則及本地repos搜尋規則)
- 支援github token管理和使用者管理
- 支援在WEB中對掃描結果稽核
使用方法:
- 命令列引數如下:
- web指令表示啟動web管理端
- scan指令表示只啟動github搜尋
- scan -m local,表示只啟動原生代碼搜尋功能
- scan -m all,表示同時啟動github程式碼搜尋與本地Repos搜尋功能
- 配置好conf/app.ini中的引數後使用WEB引數後啟動WEB伺服器。預設會監聽到本地的8000埠,預設的管理員賬戶和密碼分別為:
xsec和[email protected]。
- 登入WEB管理端,錄入github token、規則。
- 啟動搜尋功能:
- 稽核結果
- github code搜尋結果稽核:
- 本地repos詳細搜尋結果稽核:
- github code搜尋結果稽核: