0x01 GSIL介绍
GSIL全称GitHub Sensitive Information Leakage(GitHub敏感信息泄露监控)。
功能:
- 根据rules.gsil规则匹配GitHub内容
- 通过邮件告警
- 设置计划任务,定期扫描
GSIL项目主页:
GSIL
0x02 GSIL安装配置
安装
使用python3进行安装,由于同时存在python2,因此使用python3,pip3来调用。1
2
3git clone https://github.com/FeeiCN/gsil.git
cd gsil/
pip3 install -r requirements.txt
配置
拷贝config.gsil.example为config.gsil,根据README-zh.md指导,配置参考如下:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19[mail]
host : smtp.exmail.qq.com
# SMTP端口(非SSL端口,但会使用TLS加密)
port : 25
# 多个发件人使用逗号(,)分隔
mails : gsil@feei.cn
from : GSIL
password : your_password
# 多个收件人使用逗号(,)分隔
to : feei@feei.cn
[github]
# 扫描到的漏洞仓库是否立刻Clone到本地(~/.gsil/codes/)
# 此选项用作监控其它厂商,避免因为仓库所有者发现后被删除
clone: false
# GitHub Token用来调用相关API,多个Token使用逗号(,)分隔
# https://github.com/settings/tokens
tokens : your_token
mail设置部分
查看qq邮箱smtp服务器,如下:修改host为smtp.qq.com,port为465。
mails填写自己QQ邮箱,注意,此处password并非填写QQ邮箱密码,需要填写QQ邮箱授权码,授权码获取流程:
进入设置-》帐户页面找到如下页面:
点击开启POP3/SMTP服务,进行密保验证:
获取授权码后填入password中。
最后需要在“to : feei@feei.cn”下一行添加“cc :feei@feei.cn”抄送邮箱,不然后面运行会报错。
GitHub设置部分
登录GitHub账号,设置tokens的页面说明文档已经给出:
https://github.com/settings/tokens点击Generate new token,出现如下页面:
填写token的描述,本人只勾选了repo下的public_repo。保存后出现如下信息:
注意保存下token,token只显示一次,后续再登录无法重新获取。填入tokens中。配置结束。
GSIL使用
根据示例文件配置好rules.gsil规则,使用如下命令进行测试:1
python3 gsil.py --verify-tokens
成功执行
其他运行方式具体查看README-zh.md文档。