微信公众号:[小白渗透成长之路]
弱小和无知不是生存的障碍,傲慢才是!
[如果你觉得文章对你有帮助,欢迎点赞]
1、简介2、配置安装及使用
最近在整理信息收集思路和工具的时候发现,一直对github上的敏感信息收集没有太多的在意,这里我也是翻找了网上一些文章和工具,推荐一款国外大佬写的github敏感信息收集的工具-GitDorker。
安装GitDorker
git clone https://github.com/obheda12/GitDorker
cd /GitDorker/
pip3 install -r requirements.txt
这样就完成了50%,然后我们需要去github上创建几个新的access tokens,工具会调用tokens进行搜索,这里多创建几个(api交互调用),配置都如下即可。
然后我们将生成的这几个tokens全部放到/GitDorker/tf目录下的TOKENSFILE文件中,
此外,在/GitDorker/Dorks目录下的alldorksv3文件中就是工具搜索的关键词这个里面有500多条,此外还有一个medium版本,这个只有200多条,可以自行选择运行哪一个,里面的规则可以自行修改或者添加。
接着我们执行命令
python3 GitDorker.py -tf /home/GitDorker/tf/TOKENSFILE -q tesla.com -d /home/GitDorker/Dorks/medium_dorks.txt -o tesla
#-tf tokens文件路径
#-q 目标关键词
#-d 关键词文件路径
#-o 输出文本
然后我们只需要等待即可,该过程大约需要5分钟才能完成(每30个请求睡眠一会,防止搜索失效)。
查询完成后会在当前目录下生成一个csv文件,里面记载了各个关键词查询出结果的数量,我们可以根据这个表慢慢寻找我们所需要的信息。