GitGot – 半自动化搜索GitHub公共数据,并获取敏感信息的工具

GitGot介绍

GitGot是一个半自动化,反馈驱动的工具,使用户能够快速搜索GitHub上的大量公共数据,获取并检查敏感信息泄露情况。

GitGot - 半自动化搜索GitHub公共数据,并获取敏感信息的工具
github敏感信息泄露工具

GitGot原理

在搜索会话期间,用户将向GitGot提供有关要忽略的搜索结果的反馈,GitGot会修剪结果集。用户可以按文件名,存储库名称,用户名或文件内容的模糊匹配对文件进行黑名单。

可以保存先前会话生成的黑名单并针对类似查询重复使用(例如 example.comvs subdomain.example.comvs Example Org)。会话也可以随时暂停和恢复。

GitGot安装

依赖

项目安装

GitGot使用

GitGot需要一个令牌token,在github创建好后配置gitgot.py如下所示:

添加token后您可以使用了: