[工具]GitGot：一款可从GitHub公开数据中搜索敏感信息的半自动化快速搜索工具

title: “[工具]GitGot：一款可从GitHub公开数据中搜索敏感信息的半自动化快速搜索工具”
date: 2019-09-20T14:54:24+08:00
lastmod: 2019-09-20T14:54:24+08:00
draft: false
keywords: [“工具”,“GitGot”,“复现”]
description: “”
tags: []
categories: [“工具”]
author: “m2kar [email protected]”

介绍

今天给大家介绍的是一款名叫GitGot的半自动信息收集工具，在GitGot的帮助下，广大研究人员可以轻松从GitHub公开数据中搜索敏感信息。

# 安装运行

环境: Kali Linux + docker

安装

运行gitgot-docker.sh文件来构建GitGot Docker镜像，并执行Docker化的GitGot版本工具。运行之后，gitgot-docker.sh文件将会在主机当前的工作目录下创建并加载logs和states目录。如果gitgot-docker.sh文件是直接从GitGot项目目录下运行的话，它将会更新Docker容器：

./gitgot-docker.sh

设置token

由于GitHub会限制访问频率，因此我们还需要一个令牌，我们可以直接创建一个无权限/无范围的GitHub API令牌：【传送门】，这个令牌可以直接拿来访问公共GitHub库