【最佳答案】百科知识网:$ pip install virtualenv$ virtualenv -p /usr/local/python3/bin/python3 env3$ source env3/bin/activate近实时监控GitHub敏感信息泄Python虚拟环境1 $ pip install virtualenv$ virtualenv -p /usr/local/python3/bin/python3 env3$ source env3/bin/activate近实时监控GitHub敏感信息泄露,并发送告警通知 。
用法2 # 启动测试$ python gsil.py test# 测试token有效性$ python gsil.py --verify-tokens $ crontab -e# 漏洞报告,此项任务发现漏洞后会立刻发送漏洞报告# 每个小时运行一次,GitHub API接口调用频率限制可以根据token数量、规则数量来调整crontab频率实现,若觉得麻烦可简单配置多个token来实现 。# crontab执行时间决定了报告的发送时效性,间隔越短报告越快但频率限制越容易触发# 建议配置5个token+20条规则,每15分钟运行一次(可以配置更短,根据各自需求确定)*/15 * * * * /usr/bin/python /var/app/gsil/gsil.py test > /tmp/gsil# 统计报告,发送一天的扫描进展,包括运行次数、成功次数、失败次数、发现漏洞数、各域名状况、异常等等# 每天晚上11点发送统计报告0 23 * * * /usr/bin/python /var/app/gsil/gsil.py --report 扫描报告过一次的将不会重复报告,缓存记录在~/.gsil/目录
Pip安装3 $ yum -y install python-pip Python3.6安装4 $ yum -y groupinstall "Development tools"$ yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel$ wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tar.xz$ tar xf Python-3.6.2.tar.xz$ ./configure --prefix=/usr/local/python3$ make && make install 安装5仅在Python3下验证过
$ git clone https://github.com/FeeiCN/gsil.git$ cd gsil/$ pip install -r requirements.txt 配置6 gsil/config.gsil(重命名自config.gsil.example): 告警邮箱和Github配置 [mail]host : smtp.exmail.qq.com# SMTP端口(非SSL端口,但会使用TLS加密)port : 25# 多个发件人使用逗号(,)分隔mails : [email protected]from : GSILpassword : your_password# 多个收件人使用逗号(,)分隔to : [email protected][github]# 扫描到的漏洞仓库是否立刻Clone到本地(~/.gsil/codes/)# 此选项用作监控其它厂商,避免因为仓库所有者发现后被删除clone: false# GitHub Token用来调用相关API,多个Token使用逗号(,)分隔# https://github.com/settings/tokenstokens : your_token gsil/rules.gsil(重命名自rules.gsil.example): 扫描规则规则一般选用内网独立的特征,比如蘑菇街的外网是mogujie.com,蘑菇街的内网是mogujie.org,则可以将mogujie.org作为一条规则 。
【Python虚拟环境 用法】其它还有类似代码头部特征、外部邮箱特征等
字段意义选填默认描述keyword关键词必填-多个关键词可以用空格,比如‘账号 密码’;某些关键字出现的结果非常多,所以需要精确搜索时可以用双引号括起来,比如‘”ele.me“’;ext指定文件后缀可选全部后缀多个后缀可以使用英文半角逗号(,)分隔,比如java,php,pythonmode匹配模式可选正常匹配(normal-match)正常匹配(normal-match):匹配包含keyword的行,并记录该行附近行 / 仅匹配(only-match):仅匹配包含keyword行 / 全部匹配(full-match)(不推荐使用):搜出来的整个问题都算作结果{# 一级分类,一般使用公司名,用作开启扫描的第一个参数(python gsil.py test)"test": {# 二级分类,一般使用产品线"mogujie": {# 公司内部域名""mogujie.org"": { ? ? ? ? ? ? ? ?# mode/ext默认可不填 ? ? ? ? ? ? ? ?"mode": "normal-match","ext": "php,java,python,go,js,properties"},# 公司代码特征"copyright meili inc": {},# 内部主机域名"yewu1.db.mogujie.host": {},# 外部邮箱"mail.mogujie.com": {}},"meilishuo": {"meilishuo.org": {},"meilishuo.io": {}}}}
- 华为手机怎么设置指纹解锁 华为手机怎么设置虚拟按键
- 粉雪果适应环境 粉雪果好养吗
- python快捷键上条语句 进来看看
- 数字火炬是实物还是虚拟的 数字火炬是实物吗
- 土豆的生长环境是什么 土豆的生长环境和特点
- 微信不能虚拟位置 微信不能用虚拟位置了吗
- 关于环境描写的句子 如何写出坏境的美
- 改善所处环境什么意思
- 云虚拟主机服务 云虚拟主机128M卡吗
- 向日葵虚拟鼠标怎么调 向日葵虚拟鼠标怎么用