懂AI
gshark

gshark

多平台敏感信息泄露检测管理系统

GShark是一个开源的多平台敏感信息检测管理系统,支持GitHub、GitLab、Searchcode和Postman等平台扫描。系统提供灵活的菜单和API权限设置、自定义规则和过滤机制,并具备子域名爆破功能。GShark易于部署和使用,可通过Docker快速搭建,旨在帮助用户高效发现和管理公开环境中的敏感信息泄露风险。

GShark敏感信息检测GitHubGitLab多平台扫描Github开源项目
访问官网GitHub论文文档
<p align="center"> <img alt="GShark 标志" src="https://yellow-cdn.veclightyear.com/0a4dffa0/75cc4617-96ed-48ed-9ee6-2d25bcadbe9b.png" /> <h3 align="center">GShark</h3> <p align="center">轻松有效地扫描敏感信息。</p> </p>

GShark Go 报告卡 发布

该项目基于 Go 和 Vue 构建了一个敏感信息检测管理系统。详细介绍请参阅文章视频。目前,所有扫描仅针对公共环境,不包括本地环境。

关于 GShark 的使用,请参阅 wiki

特性

  • 支持多个平台,如 GitLab、GitHub、Searchcode 和 Postman
  • 灵活的菜单和 API 权限设置
  • 灵活的规则和过滤规则
  • 使用 gobuster 进行子域名暴力破解
  • 易于使用的管理系统
  • 支持 Docker 部署

快速开始

Docker

git clone https://github.com/madneal/gshark
cd gshark
docker-compose build && docker-compose up

[!重要] MySQL 数据库初始化之前,扫描器容器会退出。

数据库初始化后需要重启扫描器。

手动部署

要求

  • Nginx
  • MySQL(版本高于 8.0

建议使用 nginx 部署前端项目。将 dist 文件夹放在 /var/www/html 中,并调整 nginx.conf 文件(Linux 中为 /etc/nginx/nginx.conf)以设置后端服务的反向代理。详细部署教程可以观看 bilibiliyoutube 上的视频。Windows 上的部署请参考此链接

Nginx

可以使用 nginx -t 定位 nginx.conf 文件,然后修改 nginx.conf

// 根据需要配置用户
user  www www;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       8080;
        server_name  localhost;

        location / {
            autoindex on;
            root   html;
            index  index.html index.htm;
        }
        location /api/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            rewrite ^/api/(.*)$ /$1 break;
            proxy_pass http://127.0.0.1:8888;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    include servers/*;
}

部署工作很简单。从 releases 找到相应版本的 zip 文件。

解压并将 dist 内的文件复制到 Nginx 的 /var/www/html 文件夹。

unzip gshark*.zip
cd gshark*
mv dist /var/www/html/
# 对于 Mac
mv dist /usr/local/www/html/

启动 Nginx,前端就部署成功了。

[!提示] 如果你通过 Homebrew 安装了 Nginx,需要通过以下命令停止 Nginx:

brew services stop nginx

服务器服务

./gshark serve

首先,将 config-temp.yaml 重命名为 config.yaml。之后,你可以直接运行 gshark 二进制文件。然后,访问 localhost:8080 进行本地部署。

如果你之前没有初始化数据库,首先会重定向到数据库初始化页面。

<img width="936" alt="image" src="https://github.com/user-attachments/assets/dfa7e53e-dc4a-4697-831f-a4f4f3810c3c">

扫描服务

./gshark scan

对于扫描服务,需要配置相应的规则。例如,GitHub 或 GitLab 规则。

增量部署

对于增量部署,应执行 sql.md 中的相应数据库操作。

开发

服务器

git clone https://github.com/madneal/gshark.git
cd server
go mod tidy
mv config-temp.yaml config.yaml
go build

运行 Web 服务器:

./gshark serve 或 go run main.go serve

运行扫描任务:

./gshark scan 或 go run main.go scan

Web

cd ../web

npm install

npm run serve

使用

添加令牌

GitHub

要执行 GitHub 的扫描任务,你需要添加 GitHub 令牌以在 GitHub 中爬取信息。你可以在 tokens 生成令牌。大多数访问范围就足够了。对于 GitLab 搜索,也要记得添加令牌。

iR2TMt.md.png

Postman

获取 postman.sid cookie:

<img width="653" alt="image" src="https://github.com/madneal/gshark/assets/12164075/7775c8bb-79da-4e2b-b341-3c5b8395a6d0">

规则配置

对于 Github 或 GitLab 规则,规则将按照相应平台的语法进行匹配。直接配置你在 GitHub 上搜索的内容。你可以下载规则导入模板 CSV 文件,然后批量导入规则。

<img width="572" alt="image" src="https://yellow-cdn.veclightyear.com/0a4dffa0/782c9705-9ee4-448b-8de0-8ec41912505d.png">

过滤配置

过滤器目前仅针对 GitHub 搜索。有三类过滤器,包括 extensionkeywordsec_keyword。对于 extensionkeyword,它们可用作黑名单或白名单。

更多信息,你可以参考这个视频

配置

你应该将 config-temp.yaml 重命名为 config.yaml,并根据你的环境配置数据库信息和其他信息。

GitLab 基础 URL

<img width="363" alt="image" src="https://yellow-cdn.veclightyear.com/0a4dffa0/95542125-0111-4294-a1f1-8c71c80bbb0f.png">

常见问题

  1. 登录的默认用户名和密码

gshark/gshark

  1. 数据库初始化失败

确保 MySQL 版本高于 5.6。第二次初始化前删除数据库。

  1. go get ./... 连接错误

建议启用 GOPROXY(参考这篇文章进行 golang 升级):

go env -w GOPROXY=https://goproxy.cn,direct
go env -w GO111MODULE=on
  1. 将 web 部署到 nginx 时,页面为空

尝试清除 LocalStorage

资源

文章

视频

许可证

Apache License 2.0

404StarLink 2.0 - Galaxy

GShark 是 404Team 星链计划2.0中的一环,如果对 GShark 有任何疑问或想要找小伙伴交流,可以参考星链计划的加群方式。

编辑推荐精选

Trae

Trae

字节跳动发布的AI编程神器IDE

Trae是一种自适应的集成开发环境(IDE),通过自动化和多元协作改变开发流程。利用Trae,团队能够更快速、精确地编写和部署代码,从而提高编程效率和项目交付速度。Trae具备上下文感知和代码自动完成功能,是提升开发效率的理想工具。

热门AI工具生产力协作转型TraeAI IDE
问小白

问小白

全能AI智能助手,随时解答生活与工作的多样问题

问小白,由元石科技研发的AI智能助手,快速准确地解答各种生活和工作问题,包括但不限于搜索、规划和社交互动,帮助用户在日常生活中提高效率,轻松管理个人事务。

聊天机器人AI助手热门AI工具AI对话
Transly

Transly

实时语音翻译/同声传译工具

Transly是一个多场景的AI大语言模型驱动的同声传译、专业翻译助手,它拥有超精准的音频识别翻译能力,几乎零延迟的使用体验和支持多国语言可以让你带它走遍全球,无论你是留学生、商务人士、韩剧美剧爱好者,还是出国游玩、多国会议、跨国追星等等,都可以满足你所有需要同传的场景需求,线上线下通用,扫除语言障碍,让全世界的语言交流不再有国界。

讯飞智文

讯飞智文

一键生成PPT和Word,让学习生活更轻松

讯飞智文是一个利用 AI 技术的项目,能够帮助用户生成 PPT 以及各类文档。无论是商业领域的市场分析报告、年度目标制定,还是学生群体的职业生涯规划、实习避坑指南,亦或是活动策划、旅游攻略等内容,它都能提供支持,帮助用户精准表达,轻松呈现各种信息。

热门AI工具AI办公办公工具讯飞智文AI在线生成PPTAI撰写助手多语种文档生成AI自动配图
讯飞星火

讯飞星火

深度推理能力全新升级,全面对标OpenAI o1

科大讯飞的星火大模型,支持语言理解、知识问答和文本创作等多功能,适用于多种文件和业务场景,提升办公和日常生活的效率。讯飞星火是一个提供丰富智能服务的平台,涵盖科技资讯、图像创作、写作辅助、编程解答、科研文献解读等功能,能为不同需求的用户提供便捷高效的帮助,助力用户轻松获取信息、解决问题,满足多样化使用场景。

模型训练热门AI工具内容创作智能问答AI开发讯飞星火大模型多语种支持智慧生活
Spark-TTS

Spark-TTS

一种基于大语言模型的高效单流解耦语音令牌文本到语音合成模型

Spark-TTS 是一个基于 PyTorch 的开源文本到语音合成项目,由多个知名机构联合参与。该项目提供了高效的 LLM(大语言模型)驱动的语音合成方案,支持语音克隆和语音创建功能,可通过命令行界面(CLI)和 Web UI 两种方式使用。用户可以根据需求调整语音的性别、音高、速度等参数,生成高质量的语音。该项目适用于多种场景,如有声读物制作、智能语音助手开发等。

咔片PPT

咔片PPT

AI助力,做PPT更简单!

咔片是一款轻量化在线演示设计工具,借助 AI 技术,实现从内容生成到智能设计的一站式 PPT 制作服务。支持多种文档格式导入生成 PPT,提供海量模板、智能美化、素材替换等功能,适用于销售、教师、学生等各类人群,能高效制作出高品质 PPT,满足不同场景演示需求。

讯飞绘文

讯飞绘文

选题、配图、成文,一站式创作,让内容运营更高效

讯飞绘文,一个AI集成平台,支持写作、选题、配图、排版和发布。高效生成适用于各类媒体的定制内容,加速品牌传播,提升内容营销效果。

AI助手热门AI工具AI创作AI辅助写作讯飞绘文内容运营个性化文章多平台分发
材料星

材料星

专业的AI公文写作平台,公文写作神器

AI 材料星,专业的 AI 公文写作辅助平台,为体制内工作人员提供高效的公文写作解决方案。拥有海量公文文库、9 大核心 AI 功能,支持 30 + 文稿类型生成,助力快速完成领导讲话、工作总结、述职报告等材料,提升办公效率,是体制打工人的得力写作神器。

openai-agents-python

openai-agents-python

OpenAI Agents SDK,助力开发者便捷使用 OpenAI 相关功能。

openai-agents-python 是 OpenAI 推出的一款强大 Python SDK,它为开发者提供了与 OpenAI 模型交互的高效工具,支持工具调用、结果处理、追踪等功能,涵盖多种应用场景,如研究助手、财务研究等,能显著提升开发效率,让开发者更轻松地利用 OpenAI 的技术优势。

下拉加载更多