Github leaked patrol
Github leaked patrol為一款github泄露巡航工具:
- 提供了WEB管理端,后台數據庫支持SQLITE3、MYSQL和POSTGRES
- 雙引擎搜索,github code接口搜索全局github以及本地搜索例行監控的repos
- 支持規則管理(github搜索規則及本地repos搜索規則)
- 支持github token管理和用戶管理
- 支持在WEB中對掃描結果審核
使用方法
- 命令行參數如下:
- web指令表示啟動web管理端
- scan指令表示只啟動github搜索
- scan -m local,表示只啟動本地代碼搜索功能
- scan -m all,表示同時啟動github代碼搜索與本地Repos搜索功能
配置好conf/app.ini中的參數后使用WEB參數后啟動WEB服務器。默認會監聽到本地的8000端口,默認的管理員賬戶和密碼分別為:xsec和x@xsec.io。
登錄WEB管理端,錄入github token、規則。
啟動搜索功能:
審核結果
- github code搜索結果審核:
本地repos詳細搜索結果審核:
項目地址 https://github.com/MiSecurity/x-patrol