微信公众号：[小白渗透成长之路]
弱小和无知不是生存的障碍，傲慢才是！
[如果你觉得文章对你有帮助，欢迎点赞]

内容目录

1、简介2、配置安装及使用

1、简介

最近在整理信息收集思路和工具的时候发现，一直对github上的敏感信息收集没有太多的在意，这里我也是翻找了网上一些文章和工具，推荐一款国外大佬写的github敏感信息收集的工具-GitDorker。

2、配置安装

安装GitDorker

git clone https://github.com/obheda12/GitDorkercd /GitDorker/pip3 install -r requirements.txt

这样就完成了50%，然后我们需要去github上创建几个新的access tokens，工具会调用tokens进行搜索，这里多创建几个（api交互调用），配置都如下即可。

然后我们将生成的这几个tokens全部放到/GitDorker/tf目录下的TOKENSFILE文件中，

此外，在/GitDorker/Dorks目录下的alldorksv3文件中就是工具搜索的关键词这个里面有500多条，此外还有一个medium版本，这个只有200多条，可以自行选择运行哪一个，里面的规则可以自行修改或者添加。

接着我们执行命令

python3 GitDorker.py -tf /home/GitDorker/tf/TOKENSFILE -q tesla.com -d /home/GitDorker/Dorks/medium_dorks.txt -o tesla#-tf  tokens文件路径#-q  目标关键词#-d  关键词文件路径 #-o  输出文本

然后我们只需要等待即可，该过程大约需要5分钟才能完成（每30个请求睡眠一会，防止搜索失效）。

查询完成后会在当前目录下生成一个csv文件，里面记载了各个关键词查询出结果的数量，我们可以根据这个表慢慢寻找我们所需要的信息。