/x-patrol

github泄露扫描系统

Primary LanguageGo

Github leaked patrol

Github leaked patrol为一款github泄露巡航工具:

  1. 提供了WEB管理端,后台数据库支持SQLITE3、MYSQL和POSTGRES
  2. 双引擎搜索,github code接口搜索全局github以及本地搜索例行监控的repos
  3. 支持规则管理(github搜索规则及本地repos搜索规则)
  4. 支持github token管理和用户管理
  5. 支持在WEB中对扫描结果审核

使用方法

  • 命令行参数如下:
    1. web指令表示启动web管理端
    2. scan指令表示只启动github搜索
    3. scan -m local,表示只启动本地代码搜索功能
    4. scan -m all,表示同时启动github代码搜索与本地Repos搜索功能

  • 配置好conf/app.ini中的参数后使用WEB参数后启动WEB服务器。默认会监听到本地的8000端口,默认的管理员账户和密码分别为:xsecx@xsec.io

  • 登录WEB管理端,录入github token、规则。

  • 启动搜索功能:

  • 审核结果
    1. github code搜索结果审核:
    2. 本地repos详细搜索结果审核:

更新记录

2018/5/25,修改了本地扫描的逻辑

  1. 只扫描在后台添加的仓库了
  2. 同时支持git远程地址和本地地址,格式如下: