跳到主內容

【GitHub】Gitrob 和 Gitleaks

  1. Gitrob:

    • Gitrob 是一個用於 GitHub 存儲庫的敏感信息搜索工具。它主要用於尋找在 GitHub 上公開的 Git 存儲庫中可能包含敏感信息的情況,例如金鑰、密碼、API 令牌、配置文件等。
    • Gitrob 掃描 GitHub 存儲庫,並試圖識別潛在的敏感數據,並生成報告,以便安全專業人員或研究人員可以進一步調查和解決問題。
    • Gitrob 的目標是協助用戶發現潛在的安全漏洞,以幫助他們保護他們的數據和數據庫。

  2. Gitleaks:

    • Gitleaks 是一個用於搜索 Git 存儲庫中敏感信息的工具,不僅僅限於 GitHub,它可以用於本地或自己搭建的 Git 存儲庫。這使得 Gitleaks 更通用,可以用於多種情境,包括內部部署和私有存儲庫。
    • Gitleaks 可以配置來檢查存儲庫中的文件,以查找可能包含敏感信息的模式,例如密碼、API 令牌、私鑰等。
    • Gitleaks 提供了靈活的配置選項,以使用戶能夠自定義搜索模式和規則,以滿足他們特定的需求。

總之,Gitrob 專注於 GitHub 存儲庫的敏感信息搜索,而 Gitleaks 更通用,可以用於各種 Git 存儲庫的敏感信息搜索。使用這些工具有助於組織確保他們的 Git 存儲庫不包含敏感信息,從而增強數據的安全性。

以下是如何安裝和使用 Gitrob 和 Gitleaks 的基本步驟:

安裝和使用 Gitrob:

  1. 安裝 Go 語言:首先,確保你已經安裝了 Go 語言。你可以在 https://golang.org/dl/ 下載 Go 的安裝程序。

  2. 安裝 Gitrob:

    go get github.com/michenriksen/gitrob

  3. 使用 Gitrob:

    • 創建一個 GitHub 帳戶存取令牌,並確保具有查看存儲庫的權限。
    • 运行 Gitrob,并提供 GitHub 帳戶令牌和要搜索的組織或用戶名,例如:
      gitrob -t YOUR_GITHUB_TOKEN -o ORGANIZATION_NAME

    Gitrob 會開始掃描指定的組織或用戶的存儲庫,並生成報告,以列出可能的敏感信息。

    安裝和使用 Gitleaks:

    1. 下載 Gitleaks 的執行檔:你可以在 Gitleaks 的 GitHub 存儲庫中下載適合你的操作系統的執行檔。下載地址:https://github.com/zricethezav/gitleaks/releases

    2. 安裝 Gitleaks:

    apt install gitleaks

    在 Unix/Linux 上,你可以使用以下命令安裝 Gitleaks:

      • 在 Windows 上,將執行檔放在一個你喜歡的目錄中,然後確保這個目錄已被添加到系統 PATH。

    2. 使用 Gitleaks:

      • 在終端中,你可以運行 Gitleaks 來掃描 Git 存儲庫。例如: 
        gitleaks --repo=https://github.com/organization/repo
      • Gitleaks 也支援配置文件,你可以通過配置文件定義搜索規則。例如:
        gitleaks --config=path/to/config.yml
回到頂端