注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
关注
Py学习  »  Git

使用git-wild-hunt来搜索GitHub中暴露的凭证

FreeBuf • 4 年前 • 477 次点击  

写在前面的话

在这篇文章中,我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来,我们需要按照下列步骤安装和使用git-wild-hunt。

安装工具

配置GitHub令牌

搜索凭证

查看结果:cat results.json | jq

工具安装

该工具的使用需要主机预先安装好Python3和Virtualenv。

接下来,广大研究人员需要使用下列命令将该项目源码克隆至本地,然后使用cd命令切换到项目目录中,并运行安装脚本完成工具和依赖组件的安装:

git clone https://github.com/d1vious/git-wild-huntcd git-wild-huntpip install virtualenv && virtualenv -p python3 venv && source venv/bin/activate && pip install -r requirements.txt

完成工具的安装和配置之后,我们还需要配置一个GitHub API密钥。

配置git-wild-hunt.conf

请确保你正确配置了GitHub令牌。

[global]github_token = ''# GitHub token for searchingoutput = results.json# stores matches in JSON herelog_path = git-wild-hunt.log# Sets the log_path for the logging filelog_level = INFO# Sets the log level for the logging# Possible values: INFO, ERRORregexes = regexes.json# regexes to check the git wild hunt search against

GitHub搜索样例

注意:-s选项可以接受任意GitHub高级搜索语句,具体请参考下列使用样例。

查找GCP JWT令牌文件:

python git-wild-hunt.py -s "extension:json filename:creds language:JSON"

查找AWS API凭证:

python git-wild-hunt.py -s "path:.aws/ filename:credentials"

查找Azure JWT令牌:

python git-wild-hunt.py -s "extension:json path:.azure filename:accessTokens language:JSON

查找GSUtils配置:

python git-wild-hunt.py -s "path:.gsutil filename:credstore2"

查找Kubernetes配置文件:

python git-wild-hunt.py -s "path:.kube filename:config"

搜索Jenkins credentials.xml文件:

python git-wild-hunt.py -s "extension:xml filename:credentials.xml language:XML"

查找.circleci中的敏感信息:

python git-wild-hunt.py -s "extension:yml path:.circleci filename:config language:YAML"

通用credentials.yml搜索:

python git-wild-hunt.py -s "extension:yml filename:credentials.yml language:YAML"

工具使用

usage: git-wild-hunt.py [-h] -s SEARCH [-c CONFIG] [-v]optional arguments:  -h, --help            show this help message and exit  -s SEARCH, --search SEARCH                        search to execute  -c CONFIG, --config CONFIG                        config file path  -v, --version         shows current git-wild-hunt version

regexes.json文件

这个文件中包含所有可以用来检测搜索返回结果文件元数据的正则表达式。我们可以根据自己的需要去添加或修改其中的正则表达式,以匹配我们所要查询的内容。

当前可以通过正则表达式验证的凭证包括:

AWS API密钥Amazon AWS Access密钥 IDAmazon MWS Auth令牌Facebook访问令牌Facebook OAuthGeneric API密钥Generic SecretGitHubGoogle (GCP) Service-accountGoogle API密钥Google Cloud Platform API密钥Google Cloud Platform OAuthGoogle Drive API密钥Google Drive OAuthGoogle Gmail API密钥Google Gmail OAuthGoogle OAuth访问令牌Google YouTube API密钥Google YouTube OAuthHeroku API密钥MailChimp API密钥Mailgun API密钥PGP 私钥 blockPassword in URLPayPal Braintree访问令牌Picatic API密钥RSA 私钥SSH (DSA) 私钥


    
SSH (EC) 私钥Slack令牌Slack WebhookSquare访问令牌Square OAuth SecretStripe API密钥Stripe Restricted API密钥Twilio API密钥Twitter访问令牌Twitter OAuth

项目地址

git-wild-hunt:【点击底部阅读原文获取】

精彩推荐






Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/108172
Reply
 
477 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号