最新版的Github Hunter由Golang重写,加入了新的一些小特性。 本工具主要是搜索Github存在的敏感信息,如用户名、密码和基础设置配置信息等。
Golang 1.11.5
Linux,MacOS,Windows
1.git clone https://github.com/Hell0W0rld0/Github_Hunter_By_Golang.git
2.cd Github_Hunter_By_Golang
3.如果你没有Golang的运行环境,需要从Golang官方网站下载,具体下载方法请自行搜索,谢谢!
4.安装好Golang环境后,可以直接使用go run Github_Hunter.go 运行,也可以编译成可执行文件。
5.运行或编译前需要使用go get来安装依赖
6.go get github.com/gocolly/colly github.com/mattn/go-sqlite3 gopkg.in/cheggaaa/pb.v2 gopkg.in/gomail.v2 gopkg.in/ini.v1
安装完成后即可使用 go build Github_Hunter.go 来生成可执行文件。
使用前,需要配置ini文件,把info.ini.example更改为info.ini,然后根据需要填写以下内容
[KEYWORD]
keyword1 = 主关键词,如域名
keyword2 = 主关键词
keyword3 = 主关键词
...etc
[EMAIL]
host = 邮件服务器
user = 邮件用户名
password = 邮件密码
[SENDER]
sender = 发送者的邮件地址
[RECEIVER]
receiver1 = 接收者邮件地址-1
receiver2 = 接收者邮件地址-2
[Github]
user = Github 用户名
password = Github 密码
[PAYLOADS]
p1 = Payload 1
p2 = Payload 2
p3 = Payload 3
p4 = Payload 4
p5 = Payload 5
p6 = Payload 6
尽量设置2-5个主关键词,如baidu.com,BaiDu.com,BAIDU.com,baidu.COM,BAIDU.COM等。
Payloads处,加入敏感关键词,如password、Password、Username、UserName、Database、Mysql等。
如已编译成可执行程序则,使用./Github_Hunter运行,Windows: Github_Hunter.exe。
未编译则使用go run Github_Hunter.go运行。
运行后搜索到敏感信息会发送邮件进行通知,如果长期监控,请使用计划任务crontab来设置运行频度。
已上传编译好的可执行文件,请查看仓库中的Github_Hunter_for_mac 和 Github_Hunter_for_linux。Windows版本请自行编译,谢谢!
