{"id":20884719,"url":"https://github.com/aabysszg/open-source-information-leakage","last_synced_at":"2025-07-01T22:04:34.603Z","repository":{"id":222438991,"uuid":"757285979","full_name":"AabyssZG/Open-Source-Information-Leakage","owner":"AabyssZG","description":"开源项目信息泄露笔记","archived":false,"fork":false,"pushed_at":"2024-05-15T00:11:58.000Z","size":2585,"stargazers_count":293,"open_issues_count":0,"forks_count":22,"subscribers_count":2,"default_branch":"main","last_synced_at":"2025-04-05T08:35:16.424Z","etag":null,"topics":["information-leakage","intelligence","open-source","osint","osint-tools","security"],"latest_commit_sha":null,"homepage":"https://blog.zgsec.cn/archives/205.html","language":null,"has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"gpl-3.0","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/AabyssZG.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-02-14T07:14:10.000Z","updated_at":"2025-04-05T04:53:03.000Z","dependencies_parsed_at":"2024-05-15T16:12:43.351Z","dependency_job_id":"5d3fd6ec-bd68-422c-b6a1-065036f66257","html_url":"https://github.com/AabyssZG/Open-Source-Information-Leakage","commit_stats":null,"previous_names":["aabysszg/open-source-information-leakage"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/AabyssZG/Open-Source-Information-Leakage","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/AabyssZG%2FOpen-Source-Information-Leakage","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/AabyssZG%2FOpen-Source-Information-Leakage/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/AabyssZG%2FOpen-Source-Information-Leakage/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/AabyssZG%2FOpen-Source-Information-Leakage/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/AabyssZG","download_url":"https://codeload.github.com/AabyssZG/Open-Source-Information-Leakage/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/AabyssZG%2FOpen-Source-Information-Leakage/sbom","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":263041899,"owners_count":23404457,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["information-leakage","intelligence","open-source","osint","osint-tools","security"],"created_at":"2024-11-18T08:11:00.585Z","updated_at":"2025-07-01T22:04:34.542Z","avatar_url":"https://github.com/AabyssZG.png","language":null,"funding_links":[],"categories":[],"sub_categories":[],"readme":"![Open-Source-Information-Leakage](https://socialify.git.ci/AabyssZG/Open-Source-Information-Leakage/image?description=1\u0026font=Raleway\u0026forks=1\u0026issues=1\u0026language=1\u0026name=1\u0026owner=1\u0026pattern=Signal\u0026stargazers=1\u0026theme=Dark)\n\n# Open-Source-Information-Leakage\n\n开源项目信息泄露笔记【内容会持续更新】，博客地址：[https://blog.zgsec.cn/archives/205.html](https://blog.zgsec.cn/archives/205.html)，欢迎各位师傅点个Star支持和补充完善~🥰\n\n**本笔记版本号：V1.3.1-2024/04/22**\n\n## 0# 概述与现状\n\n当我们对一些项目进行渗透、审计的时候，以及HW红蓝攻防时，对目标的开源项目信息泄露就是重要一环，这也是开源情报（Open-Source Intelligence，OSINT）信息搜集的一部分\n\n### 0.1 整体现状\n\n2020年春，Unit 42研究人员通过GitHub Event API 分析了超过24,000份GitHub公开数据，发现有数千个文件中可能包含敏感信息\n\n![信息泄露整体现状.png](./img/信息泄露整体现状.png)\n\n在24,000份GitHub公开数据中，存在以下泄露：\n\n- 4109个配置文件\n- 2464个API密钥\n- 2328个硬编码的用户名及密码\n- 2144个私钥文件\n- 1089个OAuth令牌\n\n总体占比高达50.56%，想想开源项目信息泄露有多可怕吧\n\n**以下两点来自 [`@E99p1ant`](https://github.com/wuhan005) 师傅的优质文章：[《简单地聊聊 GitHub 信息泄露监控》](https://github.red/github-data-leak-talking/)**\n\n### 0.2 对于企业而言\n\n很多企业的开源项目信息泄露，都是企业的实习生或新入职的员工造成的。他们往往会把自己里在公司负责的一个小项目给 push 到 GitHub 上，或者是将长久以来的技术总结文章发到 GitHub 上进行汇总管理，这些文章中难免包含很多公司的数据库配置，网络拓扑，服务器信息等（这种信息泄露在小公司尤为常见）\n\n虽然有部分公司选择使用 GitLab 等来自建 Git 远程仓库，但是同样未正确设置仓库权限为私有。导致在 `/explorer` 中可以看到所有的公开仓库，同时可以通过查看公开的 Groups 来得知有哪些用户，之后可以尝试爆破猜测它们的密码等等，可见自建 Git 仓库也并不是万全之计。\n\n### 0.3 对于个人开发者而言\n\n除企业员工外，还有一群就是个人开发者（特别是高校学生），他们的开源项目信息泄露也尤为严重。很多高校学生，平时喜欢自己写些脚本。比如选课脚本、图书馆通知、刷课脚本等开源项目，往往未对相关的代码进行脱敏，就把源码 push 到 GitHub 上。\n\n于是，就造成这样的情况：写 Web 应用需要对接数据库，代码里会有 MySQL 的数据库账号配置；要发邮件通知，代码里就有个人学生邮箱账号密码；测试数据里可能还带有个人的常用密码；甚至还有一些校园VPN的账号密码等。\n\n有的做得比较大的项目，可能会对接微信小程序、公众号，某教育 App 等第三方应用，甚至一些云厂商的服务，因此还会泄露这些服务的 AK 和 SK。所以，开源项目虽方便了企业和开发者，但其中也埋藏着信息泄露的安全隐患。\n\n\n## 1# Google搜索语法\n\n### 1.1 简单的一些Google语法\n\n```\nsite      #指定域名进行搜索，如site:aabyss.cn（收集团队子域名）\nintext    #正文中存在关键字的网页，如intext:管理登录（查找包含“管理员登录”关键词的网页）\nintitle   #标题中存在关键字的网页，如intitle:管理登录（查找后台管理登陆界面）\ninfo      #一些基本信息\ninurl     #URL存在关键字的网页，如inurl:file（查找url上含file的网址寻找上传漏洞）\nfiletype  #搜索指定文件类型，如filetype:php（查找php类型主页）\n```\n\n### 1.2 邮件配置信息泄露\n\n很多网站及系统都会使用POP3和SMTP发送来邮件，不少开发者由于安全意识不足会把相关的配置信息也放到Github上。\n\n如果这时候我们动用一下Google搜索命令语句，构造一下关键字，就能把这些信息给找出来了。\n\n```\nsite:Github.com smtp\nsite:Github.com smtp @qq.com\nsite:Github.com smtp @126.com\nsite:Github.com smtp @163.com\nsite:Github.com smtp @sina.com.cn\nsite:Github.com smtp password\nsite:Github.com String password smtp\n```\n\n![SMTP泄露.png](./img/SMTP泄露.png)\n\n### 1.3 数据库信息泄露\n\n```\nsite:Github.com sa password              #针对SQLServer的信息泄露\nsite:Github.com root password            #针对MySQL的信息泄露\nsite:Github.com User ID='sa';Password    #针对SQLServer的信息泄露\n```\n\n### 1.4 Github之SVN信息泄露\n\n```\nsite:Github.com svn\nsite:Github.com svn username\nsite:Github.com svn password\nsite:Github.com svn username password\n```\n\n### 1.5 数据库备份文件\n\n```\nsite:Github.cominurl:sql\n```\n\n### 1.6 综合信息泄露\n\n```\nsite:Github.com password\nsite:Github.com ftp ftppassword\nsite:Github.com 密码\nsite:Github.com 内部\n```\n\n### 1.7 配合用法\n\n```\n1、找管理后台地址\nsite：xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号\nsite：xxx.com inurl:login/admin/manage/manager/admin_login/system\nsite：xxx.com intitle:管理|后台|登陆\n\n2、找上传类漏洞地址：\nsite:xxx.com inurl:file\nsite:xxx.com inurl:upload\n\n3、找注入页面:\nsite:xxx.com inurl:php?id=\n\n4、找编辑器页面：\nsite:xxx.com inurl:ewebeditor\n\n5、找登录页面\nsite:xxx.com inurl:\"/admin/login.php\"\n\n6、查找含有username或password的xls文件\nfiletype:xls \"username | password\"\n```\n\n**这里补充一个谷歌黑客语法模板，仅需输入域名即可，来自于 [`@及辞`](https://github.com/Jici-Zeroten) 师傅的文章 [《谷歌黑客语法模板》](https://jici-zeroten.github.io/Hacker-Grammar-Templates/)**\n\n## 2# Github高级搜索\n\n网上大部分文章都是使用Google语法来搜索，目前还没看到国内有人使用Github进行高级搜索来查找信息泄露的文章\n\n高级搜索链接：https://github.com/search/advanced\n\n\u003e 一般搜索以域名、特殊JS路径、备案、网站的技术支持等**关键内容**为主，**不要局限于域名**\n\n我们可以活用 GitHub 的高级搜索条件，可以避免很多不必要的干扰，这里就整理了一些：\n\n### 2.1 过滤时间\n\n```\npushed:\u003e2020-01-01 created:\u003e2020-01-01\n```\n\n使用过滤器过滤掉一些很老的代码\n\n### 2.2 筛选代码语言\n\n```\nlanguage:java\n```\n\n筛选特定语言（诸如Java）的代码，排除搜索结果中静态文件的干扰\n\n### 2.3 数据库连接关键词\n\n```\n\"jdbc:mysql://\"\n\"mysqli_connect(\"\n```\n\n搜索数据库连接语句，往往就能有很多公网数据库的账号密码\n\n![数据库连接关键词.png](./img/数据库连接关键词.png)\n\n### 2.4 敏感文件名\n\n```\nfilename:.env\nfilename:bash_history\nfilename:_rsa\nfilename:jenkins.plugins.publish_over_ssh.BapSshPublisherPlugin.xml \n```\n\n这个总能找到一些奇奇怪怪的东西，甚至是数字证书（之前就找到国内某大学的VPN数字证书，然后就通过VPN进入内网）\n\n### 2.5 阿里云key\n\n```\naliyuncs password\n```\n\n![阿里key泄露.png](./img/阿里key泄露.png)\n\n对于企业而言，可以搜索企业的内网、外网域名，企业邮箱，版权声明（一般会写在代码首部注释），常用包名等\n\n思路其实可以放的很广\n\n### 2.6 ChatGPT密钥\n最近ChatGPT不是火遍海内外吗，很多师傅都想尝试一下\n同样，格局和思路要打开，通过Github高级语法同样能找到并白嫖ChatGPT密钥\n **（注：本文仅提供思路，请遵守当地法律进行使用）**\n\n ```\n/\"sk-[a-zA-Z0-9]{20,50}\"/\n\"sk-\" AND (openai OR gpt)\n ```\n\n![ChatGPT密钥.png](./img/ChatGPT密钥.png)\n\n### 2.7 配合限定词\n\n使用Github的限定词，如 `path:`/`language:`/`user:`/`path:`/`org`/`repo:`，例如：\n\n```\npath:**/.npmrc _auth\npath:*/*config.sh password test.com NOT aabyss.cn\npath:*.pem private key\npath:src/*.js\nlanguage:Python\nowner:octocat Aabyss-Team\nrepo:repo owner name\n```\n\n比如配合限定词，查找QQ邮箱（qq.com）相关联的密码并排除无用信息：\n\n```\npath:*.env ( NOT homestead NOT root NOT example NOT gmail NOT sample NOT localhost NOT marutise) password qq.com\n```\n\n比如配合限定词，在指定文件后缀当中查找AccessKey密钥并找到敏感行：\n\n```\n(path:*.xml OR path:*.json OR path:*.properties OR path:*.txt OR path:*.log path:*.config OR path:*.conf OR path:*.cfg OR path:*.env OR path:*.envrc OR path:*.prod OR path:*.secret OR path:*.private OR path:*.key) AND (access_key OR secret_key OR access_token OR api_key OR apikey OR api_secret OR auth_token OR authsecret) AND (\"AK\")\n```\n\n这里可以搭配我的这篇文章使用：[云业务 AccessKey 标识特征整理](https://wiki.teamssix.com/CloudService/more/)\n\n\n## 3# 正则表达式（部分内容来自互联网）\n\n正则表达式在开源情报搜集中占了很大的一部分，所以打算整理整理\n\n正则表达式，又称规则表达式（Regular Expression，在代码中常简写为regex、regexp或RE），是一种文本模式，包括普通字符（例如，a 到 z 之间的字母）和特殊字符（称为\"元字符\"），是计算机科学的一个概念。\n\n**正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串，通常被用来检索、替换那些符合某个模式（规则）的文本**\n\n### 3.1 正则表达式的规则\n\n#### 3.1.1 `[]`:表示一个字符,该字符可以是[]中指定的内容\n\n```less\n[abc]：这个字符可以是a或b或c\n[a-z]：表示任意一个小写字母\n[a-zA-Z]：表示任意一个字母\n[a-zA-Z0-9_]：表示任意一个数字字母下划线\n[^abc]：该字符只要不是a或b或c\n```\n\n#### 3.1.2 预定义字符\n\n```less\n. :表示任意一个字符,没有范围限制\n\\d :表示任意一个数字,等同于[0-9]\n\\w :表示任意一个单词字符,等同于[a-zA-Z0-9_]–单词指字母/数字/_\n\\s :表示任意一个空白字符\n\\D :表示不是数字\n\\W :不是单词字符\n\\S:不是空白字符\n```\n\n#### 3.1.3 量词\n\n```less\n? :表示前面的内容出现0-1次\n例如: [abc]? 可以匹配:a 或 b 或 c 或什么也不写\n\n+ :表示前面的内容最少出现1次\n  例如: [abc]+ 可以匹配:b或aaaaaaaaaa…或abcabcbabcbabcba…\n  但是不能匹配:什么都不写 或 abcfdfsbbaqbb34bbwer…\n\n: 表示前面的内容出现任意次(0-多次)—匹配内容与+一致，只是可以一次都不写\n例如: [abc]* 可以匹配:b或aaaaaaaaaa…或abcabcba…或什么都不写\n但是不能匹配:abcfdfsbbaqbb34bbwer…\n\n{n} :表示前面的内容出现n次\n例如: [abc]{3} 可以匹配:aaa 或 bbb 或 aab 或abc 或bbc\n但是不能匹配: aaaa 或 aad\n\n{n,m} :表示前面的内容出现最少n次最多m次\n例如: [abc]{3,5} 可以匹配:aaa 或 abcab 或者 abcc\n但是不能匹配:aaaaaa 或 aabbd\n\n{n,} :表示前面的内容出现n次以上(含n次)\n例如: [abc]{3,} 可以匹配:aaa 或 aaaaa… 或 abcbabbcbabcba…\n但是不能匹配:aa 或 abbdaw…\n```\n\n#### 3.1.4 ()用于分组,是将括号内的内容看做是一个整体\n\n```less\n(abc){3} 表示abc整体出现3次. 可以匹配abcabcabc\n但是不能匹配aaa 或abcabc\n\n(abc|def){3}表示abc或def整体出现3次.\n可以匹配: abcabcabc 或 defdefdef 或 abcdefabc\n但是不能匹配abcdef 或abcdfbdef\n```\n\n### 3.2 常用的正则表达式\n\n#### 3.2.1 邮箱正则匹配\n\n![邮箱正则.png](./img/邮箱正则.png)\n\n#### 3.2.2 数字类正则匹配\n\n```\n数字：^ [0-9]*$\nn位的数字：^\\d{n}$\n至少n位的数字：^\\d{n,}$\nm-n位的数字：^\\d{m,n}$\n零和非零开头的数字：^(0|[1-9][0-9]*)$\n非零开头的最多带两位小数的数字：^([1-9][0-9]*)+(.[0-9]{1,2})?$\n带1-2位小数的正数或负数：^(-)?\\d+(.\\d{1,2})?$\n正数、负数、和小数：^(-|+)?\\d+(.\\d+)?$\n有两位小数的正实数：^ [0-9]+(.[0-9]{2})?$\n有1~3位小数的正实数：^ [0-9]+(.[0-9]{1,3})?$\n非零的正整数：^ [1-9]\\d*$ 或 ^([1-9][0-9]){1,3}$ 或 ^+?[1-9][0-9]$\n非零的负整数：^-[1-9][]0-9\"$ 或 ^-[1-9]\\d$\n非负整数：^\\d+$ 或 ^ [1-9]\\d*|0$\n非正整数：^-[1-9]\\d*|0$ 或 ^((-\\d+)|(0+))$\n非负浮点数：^\\d+(.\\d+)?$ 或 ^ [1-9]\\d*.\\d*|0.\\d*[1-9]\\d*|0?.0+|0$\n非正浮点数：^((-\\d+(.\\d+)?)|(0+(.0+)?))$ 或 ^(-([1-9]\\d*.\\d*|0.\\d*[1-9]\\d*))|0?.0+|0$\n正浮点数：^ [1-9]\\d*.\\d*|0.\\d*[1-9]\\d*$ 或 ^ (([0-9]+.[0-9][1-9][0-9])|([0-9][1-9][0-9].[0-9]+)|([0-9][1-9][0-9]))$\n负浮点数：^-([1-9]\\d*.\\d*|0.\\d*[1-9]\\d*)$ 或 ^(-(([0-9]+.[0-9][1-9][0-9])|([0-9][1-9][0-9].[0-9]+)|([0-9][1-9][0-9])))$\n浮点数：^(-?\\d+)(.\\d+)?$ 或 ^-?([1-9]\\d*.\\d*|0.\\d*[1-9]\\d*|0?.0+|0)$\n```\n\n#### 3.2.3 字符串正则匹配\n\n```less\n汉字 ：^ [\\u4e00-\\u9fa5]{0,}$\n英文和数字：^ [A-Za-z0-9]+$ 或 ^ [A-Za-z0-9]{4,40}$\n长度为3-20的所有字符：^.{3,20}$\n由26个英文字母组成的字符串：^ [A-Za-z]+$\n由26个大写英文字母组成的字符串：^ [A-Z]+$\n由26个小写英文字母组成的字符串：^ [a-z]+$\n由数字和26个英文字母组成的字符串：^ [A-Za-z0-9]+$\n由数字、26个英文字母或者下划线组成的字符串：^\\w+$ 或 ^\\w{3,20}$\n中文、英文、数字包括下划线：^ [\\u4E00-\\u9FA5A-Za-z0-9_]+$\n中文、英文、数字但不包括下划线等符号：^ [\\u4E00-\\u9FA5A-Za-z0-9]+$ 或 ^ [\\u4E00-\\u9FA5A-Za-z0-9]{2,20}$\n```\n\n#### 3.2.4 其他常用正则匹配\n\n```less\n1.域名：[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(/.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+/.?\n\n2.手机号码：^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\\d{8}$\n\n3.身份证号(15位、18位数字)：^\\d{15}|\\d{18}$\n\n4.密码(以字母开头，长度在6~18之间，只能包含字母、数字和下划线)：^ [a-zA-Z]\\w{5,17}$\n\n5.日期格式：^\\d{4}-\\d{1,2}-\\d{1,2}\n\n6.一年的12个月(01～09和1～12)：^(0?[1-9]|1[0-2])$\n\n7.一个月的31天(01～09和1～31)：^((0?[1-9])|((1|2)[0-9])|30|31)$\n\n8.xml文件：^([a-zA-Z]±?)+[a-zA-Z0-9]+\\.[x|X][m|M][l|L]$\n\n9.中文字符的正则表达式：[\\u4e00-\\u9fa5]\n\n10.QQ号：[1-9][0-9]{4,} (腾讯QQ号从10000开始)\n\n11.中国邮政编码：[1-9]\\d{5}(?!\\d) (中国邮政编码为6位数字)\n\n12.IP地址：\\d+.\\d+.\\d+.\\d+ (提取IP地址时有用)\n\n13.IP地址：(( ? : ( ?:25[0-5]|2[0-4]\\d|[01]?\\d?\\d)\\.){3}(?:25[0-5]|2[0-4]\\d|[01]?\\d?\\d))\n\n14.文件扩展名效验:^([a-zA-Z]\\: |\\\\)\\\\([^\\\\]+\\\\)* [ ^ \\/: * ?\"\u003c\u003e|]+\\.txt(l)?$\n```\n\n### 3.3 正则配合限定词\n\n在 `2.7` 我们学习了Gaithub限定词，通过限定词配合正则表达式将会产生巨大威力\n\n查找指定域名下的密码泄露信息并排除无用信息：\n\n```\n/:password=[A-Za-z0–9-_]+/ NOT example NOT guest NOT localhost NOT fake NOT 1234 NOT xxx NOT 123456 NOT test aabyss.cn\n```\n\n查找敏感 `access_token` 信息泄露并排除无用信息：\n\n```\n/access_token=[A-Za-z0–9-_]+/ NOT example NOT guest NOT localhost NOT fake NOT 1234\n```\n\n### 3.4 常用正则大全\n\n关于正则补充一个开发脚本时比较好用的正则插件，感谢 [`@及辞`](https://github.com/Jici-Zeroten) 师傅补充，如下：\n\nCscode应用商店中搜索\"**any-rule**\"，其他IDE也有，在线版 [正则大全 (any-rule.vercel.app)](https://any-rule.vercel.app/)\n\nGithub：[any86/any-rule: 常用正则大全, 支持web / vscode / idea / Alfred Workflow多平台](https://github.com/any86/any-rule)\n\n\n## 4# 敏感信息泄露监控工具的推荐\n\n关于相关的工具，我这里推荐使用这四个，是我用过感觉蛮好的\n\n四个工具各有特点，可以依据使用者的条件和喜好自行选择\n\n关于工具的搭建和配置，在百度和Google上很多文章都有写，笔者这里就不重复了\n\n### 4.1 LeakLooker-X\n\n开源地址： [https://github.com/GhostWolfLab/LeakLooker-X](https://github.com/GhostWolfLab/LeakLooker-X) \n\nLeakLooker是一款用于在公网寻找未授权访问数据库的软件，可以帮你在公网找到对任何人都开放的MongoDB、CouchDB和ElasticSearch数据库，这其中也包括Kibana。\n\nLeakLooker主要是解析来自国外资产测绘引擎Shodan的搜索结果，进行OSINT开源情报信息搜集。\n\n### 4.2 GitMAD\n\n开源地址： [https://github.com/deepdivesec/gitmad](https://github.com/deepdivesec/gitmad) \n\nGitMAD是一个用于发现Github上的敏感信息和数据泄漏的工具。通过给定关键字或域，GitMAD便会搜索Github上托管的代码，以查找是否存在匹配项。一旦找到了匹配项，GitMAD将克隆存储库并在文件中搜索一系列可配置的正则表达式。\n\n然后，GitMAD会获取这些结果，并将它们插入到数据库中供后续的查看使用。这些结果也可作为邮件警报发送。另外，GitMAD将持续运行以发现与输入关键字匹配的新存储库。\n\n### 4.3 GSIL\n\n开源地址： [https://github.com/FeeiCN/GSIL/](https://github.com/FeeiCN/GSIL/) \n\n此工具主要用于GitHub敏感信息泄露的监控，可实现邮件实时告警，缺点不是可视化\n\n### 4.4 GShark\n\n开源地址： [https://github.com/madneal/gshark](https://github.com/madneal/gshark) \n\n这是个可视化的监测工具，它不仅可以监控 `Github`，还可以监控 `Gitlab`\n\n- 支持多个搜索平台，包括 Github，Gitlab（不稳定支持），Searchcode\n- 灵活的菜单以及 API 权限管理\n- 灵活的规则以及过滤规则设置\n- 支持 gobuster 作为子域名爆破的支持\n- 方便易用\n\n## 5# 感谢各位师傅\n\n## Stargazers\n\n[![Stargazers repo roster for @AabyssZG/Open-Source-Information-Leakage](http://reporoster.com/stars/AabyssZG/Open-Source-Information-Leakage)](https://github.com/AabyssZG/Open-Source-Information-Leakage/stargazers)\n\n## Star History\n\n[![Star History Chart](https://api.star-history.com/svg?repos=AabyssZG/Open-Source-Information-Leakage\u0026type=Date)](https://star-history.com/#AabyssZG/Open-Source-Information-Leakage\u0026Date)\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Faabysszg%2Fopen-source-information-leakage","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Faabysszg%2Fopen-source-information-leakage","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Faabysszg%2Fopen-source-information-leakage/lists"}