神兵利器 | 分享一個GitHub監控和信息收集Tools
VSole2022-11-08 09:57:16
0x01 簡介
火眼金睛是一個GitHub監控和信息收集工具,支持監控和收集CVE、免殺、漏洞利用等內置關鍵字和自定義關鍵字。支持釘釘、Server醬和Telegram推送,過濾敏感詞,查找包含關鍵字的所有倉庫并輸出到FEGC.xlsx文件。默認關鍵字列表有限,可通過文件指定關鍵字和敏感詞,由于GitHub API速率限制,目前僅實現單線程。
默認關鍵字列表:
["CVE-"+str(current_year) , "免殺" , "Bypass Antivirus" , "Exploit" , "漏洞利用", "紅隊", "Red Team" , "藍隊", "Blue Team" , "計算機取證" , "Computer Forensics" , "應急響應" , "Emergency response" , "Penetration" , "Pentest" , "內網滲透", "網絡攻防", "網絡安全" , "主機安全" , "信息收集" , "溯源" , "工控安全" , "Industrial Control Safety" ,"ICS"]
0x02 選項
optional arguments:
-h, --help show this help message and exit
-m 監控模式,定時推送
-c 信息收集模式
-p P 設置代理地址,如:http://127.0.0.1:8080
-t T 設置超時時間,單位:秒
-H H 設置HTTP請求頭,json格式,如:{"X-Forwarded-For":"127.0.0.1"}
-mT MT 設置監控閾值,默認5分鐘
-iF IF 設置關鍵字文件
-sW SW 設置敏感詞文件
0x03 示例
信息收集模式
根據內置關鍵詞收集存儲庫:
py FireEyeGoldCrystal.py -c
根據指定關鍵詞文件收集存儲庫:
py FireEyeGoldCrystal.py -c -iF search.txt -sW black.txt
監控模式
根據內置關鍵詞監控存儲庫:
py FireEyeGoldCrystal.py -m
根據指定關鍵詞文件收集存儲庫,并過濾指定敏感詞:
py FireEyeGoldCrystal.py -m -iF search.txt -sW black.txt
根據內置關鍵詞監控存儲庫,監控閾值為4小時,并輸出日志文件:
python3 FireEyeGoldCrystal.py -m -mT 240 >fegc.log
項目地址: https://github.com/NHPT/FireEyeGoldCrystal
VSole
網絡安全專家