GitMiner:用于Github的高级敏感内容挖掘工具

GitMiner是一款自动化的高档敏感内容掘客对象。此对象旨在经由过程代码或代码片段在github搜索页面进行掘客,并以此来证实公共存储库的脆弱性,以及将包孕敏感信息的代码存储在此中所带来的安然隐患。

安装要求

lxmlrequestsargparsejsonre

安装

$ git clone http://github.com/UnkL4b/GitMiner

$ cd GitMiner

~/GitMiner $ pip3 install -r requirements.txt

Docker

$ git clone http://github.com/UnkL4b/GitMiner

$ cd GitMiner

$ docker build -t gitminer .

$ docker run -it gitminer -h

赞助信息

UnkL4b

__Automatic search for Github

((OO))▄██████▓▄▄▄█████▓ ███▄ ▄███▓ ██▓ ███▄█ ▓███████▀███

\__/██▒ ▀█▒▓██▒▓██▒ ▓▒▓██▒▀█▀ ██▒▓██▒ ██ ▀██ ▓█▀ ▓██ ▒ ██▒OO

|^|▒██░▄▄▄░▒██▒▒ ▓██░ ▒░▓██▓██░▒██▒▓██▀█ ██▒▒███▓██ ░▄█ ▒oOo

| |░▓███▓░██░░ ▓██▓ ░ ▒██▒██ ░██░▓██▒▐▌██▒▒▓█▄ ▒██▀▀█▄OoO

| |░▒▓███▀▒░██░▒██▒ ░ ▒██▒░██▒░██░▒██░▓██░░▒████▒░██▓ ▒██▒/oOo

| |___░▒___▒_░▓____▒_░░___░_▒░___░__░░▓__░_▒░___▒_▒_░░_▒░_░░_▒▓_░▒▓░_/ /

\______░___░__▒_░____░____░__░______░_▒_░░_░░___░_▒░_░_░__░__░▒_░_▒░__/v2.0

░ ░░▒ ░░░░▒ ░░░ ░░░░░

░░░░░░░░

-> github.com/UnkL4b

-> unkl4b.github.io

+———————[WARNING]———————+

| DEVELOPERS ASSUME NO LIABILITY AND ARE NOT|

| RESPONSIBLE FOR ANY MISUSE OR DAMAGE CAUSED BY|

| THIS PROGRAM|

+—————————————————+

[-h] [-q ‘filename:shadow path:etc’]

[-m wordpress] [-o result.txt]

[-r ‘/^\s*.*?;?\s*$/gm’]

[-c _octo=GH1.1.2098292984896.153133829439; _ga=GA1.2.36424941.153192375318; user_session=oZIxL2_ajeDplJSndfl37ddaLAEsR2l7myXiiI53STrfhqnaN; __Host-user_session_same_site=oXZxv9_ajeDplV0gAEsmyXiiI53STrfhDN; logged_in=yes; dotcom_user=unkl4b; tz=America%2FSao_Paulo; has_recent_activity=1; _gh_sess=MmxxOXBKQ1RId3NOVGpGcG54aEVnT1o0dGhxdGdzWVpySnFRd1dVYUk5TFZpZXFuTWxOdW1FK1IyM0pONjlzQWtZM2xtaFR3ZDdxlGMCsrWnBIdnhUN0tjVUtMYU1GeG5Pbm5DMThuWUFETnZjcllGOUNkRGUwNUtKOVJTaGR5eUJYamhWRE5XRnMWZZN3Y3dlpFNDZXL1NWUEN4c093RFhQd3RJQ1NBdmhrVDE3VVNiUFF3dHBycC9FeDZ3cFVXV0ZBdXZieUY5WDRlOE9ZSG5sNmRHUmllcmk0Up1MTcyTXZrN1RHYmJSdz09–434afdd652b37745f995ab55fc83]

optional arguments:

-h, –help显示赞助信息并退出

[1] [2] [3]下一页

-q ‘filename:shadow path:etc’, –query ‘filename:shadow path:etc’指定搜索词

-m wordpress, –module wordpress指定搜索模块

-o result.txt, –output result.txt指定输出文件的保存位置

-r ‘/^\s*(.*?);?\s*$/gm’, –regex ‘/^\s*(.*?);?\s*$/gm’设置在文件中搜索的正则

-c _octo=GH1.1.2098292984896.153133829439; _ga=GA1.2.36424941.153192375318;

user_session=oZIxL2_ajeDplJSndfl37ddaLAEsR2l7myXiiI53STrfhqnaN; __Host-user_session_same_site=oXZxv9_ajeDplV0gAEsmyXiiI53STrfhDN; logged_in=yes; dotcom_user=unkl4b; tz=America%2FSao_Paulo; has_recent_activity=1; _gh_sess=MmxxOXBKQ1RId3NOVGpGcG54aEVnT1o0dGhxdGdzWVpySnFRd1dVYUk5TFZpZXFuTWxOdW1FK1IyM0pONjlzQWtZM2xtaFR3ZDdxlGMCsrWnBIdnhUN0tjVUtMYU1GeG5Pbm5DMThuWUFETnZjcllGOUNkRGUwNUtKOVJTaGR5eUJYamhWRE5XRnMWZZN3Y3dlpFNDZXL1NWUEN4c093RFhQd3RJQ1NBdmhrVDE3VVNiUFF3dHBycC9FeDZ3cFVXV0ZBdXZieUY5WDRlOE9ZSG5sNmRHUmllcmk0Up1MTcyTXZrN1RHYmJSdz09–434afdd652b37745f995ab55fc83, –cookie _octo=GH1.1.2098292984896.153133829439; _ga=GA1.2.36424941.153192375318; user_session=oZIxL2_ajeDplJSndfl37ddaLAEsR2l7myXiiI53STrfhqnaN; __Host-user_session_same_site=oXZxv9_ajeDplV0gAEsmyXiiI53STrfhDN; logged_in=yes; dotcom_user=unkl4b; tz=America%2FSao_Paulo; has_recent_activity=1; _gh_sess=MmxxOXBKQ1RId3NOVGpGcG54aEVnT1o0dGhxdGdzWVpySnFRd1dVYUk5TFZpZXFuTWxOdW1FK1IyM0pONjlzQWtZM2xtaFR3ZDdxlGMCsrWnBIdnhUN0tjVUtMYU1GeG5Pbm5DMThuWUFETnZjcllGOUNkRGUwNUtKOVJTaGR5eUJYamhWRE5XRnMWZZN3Y3dlpFNDZXL1NWUEN4c093RFhQd3RJQ1NBdmhrVDE3VVNiUFF3dHBycC9FeDZ3cFVXV0ZBdXZieUY5WDRlOE9ZSG5sNmRHUmllcmk0Up1MTcyTXZrN1RHYmJSdz09–434afdd652b37745f995ab55fc83为github指定cookie

示例

应用密码搜索wordpress设置设置设备摆设摆设文件:

$:> python3 gitminer-v2.0.py -q ‘filename:wp-config extension:php FTP_HOST in:file ‘ -m wordpress -c pAAAhPOma9jEsXyLWZ-16RTTsGI8wDawbNs4 -o result.txt

查找包孕密码的巴西政府档案:

$:> python3 gitminer-v2.0.py –query ‘extension:php “root” in:file AND “gov.br” in:file’ -m senhas -c pAAAhPOma9jEsXyLWZ-16RTTsGI8wDawbNs4

在etc路径下查找shadow文件:

$:> python3 gitminer-v2.0.py –query ‘filename:shadow path:etc’ -m root -c pAAAhPOma9jEsXyLWZ-16RTTsGI8wDawbNs4

应用密码搜索joomla设置设置设备摆设摆设文件:

$:> python3 gitminer-v2.0.py –query ‘filename:configuration extension:php “public password” in:file’ -m joomla -c pAAAhPOma9jEsXyLWZ-16RTTsGI8wDawbNs4

入侵SSH办事器

演示视频

1

Dork搜索语法

by@techgaun (https://github.com/techgaun/github-dorks)

Dork

Description

filename:.npmrc _auth

npm 注册表验证数据

filename:.dockercfg auth

docker 注册表验证数据

extension:pem private

私钥

extension:ppk private

puttygen 私钥

filename:id_rsa or filename:id_dsa

私有 ssh keys

extension:sql mysql dump

mysql dump

extension:sql mysql dump password

mysql dump 查找密码;你也可以考试测验其它相似语法

filename:credentials aws_access_key_id

可能会返回虚假值

filename:.s3cfg

可能会返回虚假值

filename:wp-config.php

wordpress 设置设置设备摆设摆设文件

filename:.htpasswd

htpasswd 文件

filename:.env DB_USERNAME NOT homestead

laravel .env (CI, 各类基于ruby的框架)

filename:.env MAIL_HOST=smtp.gmail.com

gmail smtp 设置设置设备摆设摆设 (你也可以考试测验其它不合的smtp services)

filename:.git-credentials

git 凭据存储, 添加NOT用户名以得到更有效的结果

PT_TOKEN language:bash

pivotaltracker tokens

filename:.bashrc password

在.bashrc中搜索密码等(你也可以考试测验应用.bash_profile)

filename:.bashrc mailchimp

同上。你也可以考试测验更多其它语法

filename:.bash_profile aws

aws access 和 secret keys

rds.amazonaws.com password

Amazon RDS 可能的凭证

extension:json api.forecast.io

查找 api keys/secrets

extension:json mongolab.com

json configs中的mongolab凭证

extension:yaml mongolab.com

yaml设置设置设备摆设摆设中的mongolab凭证(此外,你还可以考试测验应用yml)

jsforce extension:js conn.login

nodejs项目中可能的salesforce凭证

SF_USERNAME salesforce

上一页[1] [2] [3]下一页

可能的salesforce凭证

filename:.tugboat NOT _tugboat

Digital Ocean tugboat 设置设置设备摆设摆设文件

HEROKU_API_KEY language:shell

Heroku api keys

HEROKU_API_KEY language:json

在json文件中的Heroku api keys

filename:.netrc password

可能拥有敏感凭证的netrc

filename:_netrc password

可能拥有敏感凭证的netrc

filename:hub oauth_token

存储github令牌的hub设置设置设备摆设摆设

filename:robomongo.json

robomongo应用的mongodb凭据文件

filename:filezilla.xml Pass

filezilla设置设置设备摆设摆设文件,可能有ftp的 user/pass 信息

filename:recentservers.xml Pass

filezilla设置设置设备摆设摆设文件,可能有ftp的 user/pass 信息

filename:config.json auths

docker注册表验证数据

filename:idea14.key

IntelliJ Idea 14 key

filename:config irc_pass

可能的IRC设置设置设备摆设摆设文件

filename:connections.xml

可能的数据库连接设置设置设备摆设摆设文件

filename:express.conf path:.openshift

openshift设置设置设备摆设摆设文件,只有电子邮件和办事器

filename:.pgpass

包孕密码的PostgreSQL文件

filename:proftpdpasswd

cpanel创建的proftpd的用户名和密码

filename:ventrilo_srv.ini

Ventrilo 设置设置设备摆设摆设文件

[WFClient] Password= extension:ica

用户连接到Citrix利用法度榜样办事器所需的WinFrame-Client信息

filename:server.cfg rcon password

反恐精英RCON密码

JEKYLL_GITHUB_TOKEN

Github令牌用于jekyll

filename:.bash_history

Bash 历史文件

filename:.cshrc

用于csh shell的RC文件

filename:.history

历史文件 (常常被许多对象应用)

filename:.sh_history

korn shell 历史

filename:sshd_config

OpenSSH server 设置设置设备摆设摆设文件

filename:dhcpd.conf

DHCP service 设置设置设备摆设摆设文件

filename:prod.exs NOT prod.secret.exs

Phoenix prod 设置设置设备摆设摆设文件

filename:prod.secret.exs

Phoenix prod secret

filename:configuration.php JConfig password

Joomla 设置设置设备摆设摆设文件

filename:config.php dbpasswd

PHP利用法度榜样数据库密码(例如,phpBB论坛软件)

path:sites databases password

Drupal网站数据库凭证

shodan_api_key language:python

Shodan API密钥

filename:shadow path:etc

包孕新的unix系统的加密密码和帐户信息

filename:passwd path:etc

包孕用户帐户信息,包括传统unix系统的加密密码

extension:avastlic

包孕Avast的许可证密钥!

extension:dbeaver-data-sources.xml

包孕MySQL凭证的DBeaver设置设置设备摆设摆设

filename:.esmtprc password

esmtp 设置设置设备摆设摆设

extension:json googleusercontent client_secret

用于造访Google API的OAuth凭证

HOMEBREW_GITHUB_API_TOKEN language:shell

Github令牌平日由homebrew用户设置

xoxp OR xoxb

Slack bot 和 private tokens

.mlab.com password

MLAB托管的MongoDB凭据

filename:logins.json

Firefox保存密码聚拢(key3.db平日在同一个repo中)

filename:CCCam.cfg

CCCam Server 设置设置设备摆设摆设文件

msg nickserv identify filename:config

可能的 IRC 登录密码

filename:settings.py SECRET_KEY

Django密钥(平日容许会话挟制,RCE等)

上一页[1] [2] [3]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包