GSIL github监控信息获取 安装 配置使用【图文详解】

今天爱分享给大家带来GSIL github监控信息获取 安装 配置使用【图文详解】,希望能够帮助到大家。
所需环境:
Python2、3皆可,笔者用的是Python3
gsil项目:https://github.com/FeeiCN/GSIL
开启POP3/SMTP服务的邮箱
一个github账号token,获取地址:https://github.com/settings/tokens

项目安装:
建议在安装之前把pip升级到最新版,不然有可能报错,命令如下:


python3 -m pip install --upgrade pip

然后进入想要安装的目录,依次输入:


git clone https://github.com/FeeiCN/gsil.git
cd gsil
pip3 install -r requirements.txt

这就安装完了,下一步进入gsil目录找到config.gsil.example文件

内容如下:


[mail]
host : smtp.exmail.qq.com   //这个最后要改成smtp.qq.com
port : 25   //这个端口smtp服务一般是465
mails : your_mail   //这是你的邮箱地址Ps:多个邮箱用,隔开
from : GSIL
password : your_password    //这是生成的授权码
to : feei@feei.cn   //这是接受邮件的邮箱地址
cc : feei@feei.cn   //这是抄送邮件的邮箱地址

[github]
clone : false   //扫描到的漏洞仓库是否立刻Clone到本地
tokens : your_github_token  //这是你github的token


邮箱服务配置:
这里以QQ邮箱为例,找到【设置】点击【账户】下拉找到POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务一栏,点击开启,绑定QQ安全中心的用户需要输入app中的令牌

验证成功授权码就拿到啦

github获取token:
进入https://github.com/settings/tokens页面点击生成新令牌

然后会验证密码

勾选public_repo

然后生成就可以了

最后将配置文件改成这样就行了


[mail]
host : smtp.qq.com
port : 465
mails : nsq88@vip.qq.com
from : GSIL
password : jvydbjshjvhvjdsc
to : nsq88@vip.qq.com
cc : nsq88@vip.qq.com

[github]
clone : false
tokens : 1ef5d5f0bajdshvcb455dmcbmdbh29046d5b

配置搜索规则:
如图找到rules.gsil.example文件,修改你想搜索的内容

解释如下:


{
    # 一级分类,一般使用公司名,用作开启扫描的第一个参数(python gsil.py test)
    "test": {
        # 二级分类,一般使用产品线
        "mogujie": {
            # 公司内部域名
            "\"mogujie.org\"": {
                # mode/ext默认可不填
                "mode": "normal-match",
                "ext": "php,java,python,go,js,properties"
            },
            # 公司代码特征
            "copyright meili inc": {},
            # 内部主机域名
            "yewu1.db.mogujie.host": {},
            # 外部邮箱
            "mail.mogujie.com": {}
        },
        "meilishuo": {
            "meilishuo.org": {},
            "meilishuo.io": {}
        }
    }
}



都配置好以后你可以先检查一下token的有效性,这样部署就完成了


python gsil.py --verify-tokens

开始获取敏感信息 :

终端输入


python gsil.py test

这是我配置的规则,

结果展示:

比如这里有一个泄露用户名及密码的

点击e8b503就可以直接定位到文件位置

人已赞赏
Python

centos The requested URL returned error: 404 Not Found【解决方法】

2020-12-13 13:05:50

Python

Python怎么读?知道这点很重要!

2020-12-13 23:32:44

'); })();