小健博客【资源介绍】
Gitrob是一种命令行工具,可帮助组织机构及安全专业人员发现此类敏感信息。该工具可对所有的公共组织及成员库进行遍历,然后将文件内容与许多文件格式进行比对,而这些文件通常会包含敏感信息及危险信息。
在GitHub库中寻找敏感信息并非新事物,大家已经知道通过GitHub的搜索功能寻找诸如私钥及证书之类的信息,然而,Gitrob让针对某个特殊组织机构的搜索变得更为简单。
Gitrob做的第一件事是收集关于组织机构本身的所有公共库。之后收集关于组织机构成员及他们的公开库,这样就会编译出可能与组织结构相关的库列表。当库列表编译完成后,它会收集每个库中的文件名称并且通过一系列标志文件的观察员进行运行,看它们是否与已知敏感文件格式相匹配。
【资源目录】
| ├──课时0Gitrob-搜索在Github开发敏感信息.mp4 100.16M
| └──课时0Gitrob-搜索在Github开发敏感信息(上一节课kali环境有点问题).mp4 38.37M