Yar:用以侦查Github上储存库用户和机构的专用工具
yar是一款OSINT专用工具,关键用以侦查Github上的储存库、用户和机构。Yar会复制给出的用户/机构的储存库,并依照递交先后顺序解析xml全部递交历史时间,搜索密钥、动态口令及登陆密码等。每每你发觉一个密钥时,它都是会复印出去以便你进一步的评定剖析。
Yar根据正则表达式,熵(entropy)或二者开展搜索,你可以依据具体情况自主挑选。你可以把yar想像成是truffleHog的全新升级,它能做truffleHog能够做的全部事儿,乃至比它做的越来越多!
安裝
安裝只需运作下列指令就可以。
go get github.com/Furduhlutur/yar
只需保证在优选shell rc中设定了GOPATH环境变量,而且$GOPATH/bin文件目录坐落于PATH中。其他信息请在这里查询。
应用
搜索机构密钥:
yar -o orgname
在用户储存库中搜索密钥:
yar -u username
在单独储存库中搜索密钥:
yar -r repolink
或是假如你已复制了储存库:
yar -r repopath
在机构,用户和储存库中搜索密钥:
yar -o orgname -u username -r reponame
有自身的预订义标准?
标准储存在 *** ON文档中,文件格式以下:
{
"Rules":[
{
"Reason": "The reason for the match",
"Rule": "The regex rule",
"Noise": 3
},
{
"Reason": "Super secret token",
"Rule": "^Token: .*$",
"Noise": 2
}
]
"FileBlacklist":[
"Regex rule here"
"^.*\\\\.lock"
]
}
随后,你可以应用下列指令载入自身的标准集:
yar -u username --rules PATH_TO_ *** ON_FILE
假如你现有一个truffleHog的配备并期待将它移殖到yar配备中,那麼config文件夹中有一个脚本 *** 可以为你进行。只需运作python3 trufflestoconfig.py PATH_TO_TRUFFLEHOG_CONFIG,脚本 *** 便会给你形成一个名叫yarconfig.json的文档。
讨厌正则表达式?
yar -u username --entropy
二者另外开展:
yar -u username --both
做为已身份认证用户开展搜索:
将github token加上到环境变量中。
export YAR_GITHUB_TOKEN=YOUR_TOKEN_HERE
将你的发觉储存到 *** ON文档以供事后剖析:
yar -o orgname --save
讨厌默认设置颜色,想加上自身的颜色设定?
能够根据环境变量自定Yar的輸出颜色。可列举的颜色以下:
black
blue
cyan
green
magenta
red
white
yellow
hiBlack
hiBlue
hiCyan
hiGreen
hiMagenta
hiRed
hiWhite
hiYellow
你可以加上bold主要参数让字体样式以粗字体表明,比如 blue bold 深蓝色粗字体。
它是根据下列env自变量进行的:
YAR_COLOR_VERBOSE -> Color of verbose lines.
YAR_COLOR_SECRET -> Color of the highlighted secret.
YAR_COLOR_INFO -> Color of info, that is, simple strings that tell you something.
YAR_COLOR_DATA -> Color of data, i.e. commit message, reason, etc.
YAR_COLOR_SUCC -> Color of succesful messages.
YAR_COLOR_WARN -> Color of warnings.
YAR_COLOR_FAIL -> Color of fatal warnings.
像那样 export YAR_COLOR_SECRET=”hiRed bold”。
协助
usage: yar[-h|--help][-o|--org ""][-u|--user ""][-r|--repo
""][-c|--context ][-e|--entropy][-b|--both]
[-f|--forks][-n|--noise ][-s|--save][--depth ]
[--config ][--cleanup][--no-context]
Sail ye seas of git for booty is to be found
Arguments:
-h --help Print help information
-o --org Organization to plunder.
-u --user User to plunder.
-r --repo Repository to plunder.
-c --context Show N number of lines for context. Default: 2
-e --entropy Search for secrets using entropy *** ysis. Default: false
-b --both Search by using both regex and entropy *** ysis. Overrides
相关文章
王栎鑫离婚 称妻子为室友 并称自己要下车了
娱采网讯:12月14日晚八点,歌手王栎鑫在微博发文宣布与妻子吴雅婷离婚,发文内容为“Dear室友:很遗憾未来再也不能向你展示我性感的呼噜声了。这些年你辛苦了!但这一次,我就先下车了,前面这段旅程是我最...
南非气候(南非气候分布)
热带草原气候南非全境大部分处副热带高压带,属热带草原气候。每年十月至次年二月是夏季,六至八月为冬季。德拉肯斯。 南非日夜温差不大,气候特点如下:1、南非属热带草原气候,每年十月至次年二月是夏季,六至八...
4月23日蚂蚁庄园小鸡课堂答案是什么 忘忧草实际上是黄花菜吗?
4月23日小鸡课堂答案是什么?支付宝蚂蚁庄园今日答题答案的正确答案是什么?想必很多朋友都想知道支付宝蚂蚁庄园今天答题答案,下面跟随分享吧小编一起来看看今天的正确答案吧! 支付宝蚂蚁庄园4月23日问题...
2019,这些消费维权热点关乎你我权益
阅读提示 过去1年,加拿大鹅事件、奔驰女车主维权事件等,之所以成为热点,是因为其不仅仅关乎当事消费者的权益,也关乎你我的权益,更涉及相关行业或企业长期累积的问题。 刚刚过去的2019年,在消费维权...
川坝子老火锅加盟费及加盟条件?条件不多收入很多
如今的社会上出现了许许多多的创业者,现在越来越多的创业者们想要通过创业来进行赚钱,因为创业可以帮助创业者们快速的获取到财富,这样便可以让创业者们快速的去实现梦想,让创业者们可以过上自己想要的生活,创业...
免费高清图片素材网站(18个国外优质图片素材网
有时候,我们在寻找图片素材的时候,经常会考虑是否无侵权,到底有没有版权限制,图片质量如何的问题?接下来,干货君分享11个可用于商业用途的无版权图片免费下载网站(文末有获取方式)。 1、unsplas...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!