Github leaked patrol 是国人开发的GitHub泄露巡航扫描工具,可根据设置的规则,本地代码库或指定远程代码库与Github代码库进行搜索扫描比较,并显示结果。

功能特色:

  1. 提供了WEB管理端,后台数据库支持SQLITE3、MYSQL和POSTGRES
  2. 双引擎搜索,github code接口搜索全局github以及本地搜索例行监控的repos
  3. 支持规则管理(github搜索规则及本地repos搜索规则)
  4. 支持github token管理和用户管理
  5. 支持在WEB中对扫描结果审核

使用方法:

  • 命令行参数如下:
    1. web指令表示启动web管理端
    2. scan指令表示只启动github搜索
    3. scan -m local,表示只启动本地代码搜索功能
    4. scan -m all,表示同时启动github代码搜索与本地Repos搜索功能

  • 配置好conf/app.ini中的参数后使用WEB参数后启动WEB服务器。默认会监听到本地的8000端口,默认的管理员账户和密码分别为:xsecx@xsec.io。 
  • 登录WEB管理端,录入github token、规则。 
  • 启动搜索功能:

  • 审核结果
    1. github code搜索结果审核: 
    2. 本地repos详细搜索结果审核:

[repo owner=”MiSecurity” name=”x-patrol”]