## GShark ![Language](https://img.shields.io/badge/Language-Golang-blue) ![Author](https://img.shields.io/badge/Author-madneal-orange) ![GitHub stars](https://img.shields.io/github/stars/madneal/gshark.svg?style=flat&logo=github) ![Version](https://img.shields.io/badge/Version-V0.9.7-red) ![Time](https://img.shields.io/badge/Join-20201221-green) 中文 | [英文](README.md)

GgShark logo

GShark

Scan for sensitive information easily and effectively.

# GShark [![Go Report Card](https://goreportcard.com/badge/github.com/madneal/gshark)](https://goreportcard.com/report/github.com/madneal/gshark) 项目基于 Go 以及 Vue 搭建的敏感信息检测管理系统。关于的完整介绍请参考[这里](https://mp.weixin.qq.com/s/Yoo1DdC2lCtqOMAreF9K0w)。 # 特性 * 支持多个搜索平台,包括 Github,Gitlab(不稳定支持),Searchcode * 灵活的菜单以及 API 权限管理 * 灵活的规则以及过滤规则设置 * 支持 gobuster 作为子域名爆破的支持 * 方便易用 # 快速开始 ![GShark](https://user-images.githubusercontent.com/12164075/114326875-58e1da80-9b69-11eb-82a5-b2e3751a2304.png) ## 部署 建议通过 nginx 部署前端项目。 将 `dist` 文件夹放在 `/var/www/html`下,修改 `nginx.conf` 来反向代理后端服务。在[bilibili](https://www.bilibili.com/video/BV1Py4y1s7ap/) 和 [youtube](https://youtu.be/bFrKm5t4M54) 可以参考部署视频教程。 Windows 下的部署请参考[这里](https://www.bilibili.com/video/BV1CA411L7ux/)。 ``` location /api/ { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; rewrite ^/api/(.*)$ /$1 break; proxy_pass http://127.0.0.1:8888; } ``` 部署工作非常简单。 从 [releases](https://github.com/madneal/gshark/releases) 中找到对应的版本 zip 文件。 解压后得将 `dist` 中的文件复制到 `/var/www/html` 文件夹中。 ### Web 服务 ``` ./gshark web ``` ### 扫描服务 ``` ./gshark scan ``` ## 开发 ### 服务端 ``` git clone https://github.com/madneal/gshark.git cd server go mod tidy mv config-temp.yaml config.yaml go build ./gshark web ``` 启动扫描服务: ``` ./gshark scan ``` ### Web 端 ``` cd ../web npm install npm run serve ``` ## 运行 ``` USAGE: gshark [global options] command [command options] [arguments...] COMMANDS: web Startup a web Service scan Start to scan github leak info help, h Show a list of commands or help for one command GLOBAL OPTIONS: --debug, -d Debug Mode --host value, -H value web listen address (default: "0.0.0.0") --port value, -p value web listen port (default: 8000) --time value, -t value scan interval(second) (default: 900) --help, -h show help --version, -v print the version ``` ### 添加 Token 执行扫描任务需要在 Github 的 Github token。你可以在 [tokens](https://github.com/settings/tokens) 中生成令牌,只需要 public_repo 的读权限即可。对于 Gitlab 扫描,请记得添加令牌。 [![iR2TMt.md.png](https://s1.ax1x.com/2018/10/31/iR2TMt.md.png)](https://imgchr.com/i/iR2TMt) ## FAQ 1. 默认登录的用户名密码(**及时修改**): gshark/gshark 2. 数据库初始化失败 确保数据库 mysql 版本高于 5.6。如果是第二次初始化的时候记得移除第一次初始化产生的实例。 3. `go get ./... connection error` [使用 GOPROXY](https://madneal.com/post/gproxy/: ``` go env -w GOPROXY=https://goproxy.cn,direct go env -w GO111MODULE=on ``` 4. 部署前端项目后,页面空白 尝试清除 LocalStorage ## 项目相关 - 2021-11-12 发布文章[《GShark:多平台的敏感信息监测工具》](https://mp.weixin.qq.com/s/MG1lxiFg4a8KkAdhSMOu3Q) ## 最近更新 #### [v0.9.7] - 2022-05-21 **Added** - Gitlab 提供更好的搜索能力 **Removed** - 移除无用的图片资源 - 优化 Config 数据结构,进行配置项合并 #### [v0.9.6] - 2022-05-04 **新增** - 增加 DNS 内置模块进行子域名爆破 - 前端增加 domian 类型 - 调整登录页样式 - 增加中文 README - 增加 sql.md,用于增量部署 **修复** - 修复保存时的数据库报错 - 修复未发送消息提醒的问题 - 修复未处理结果重复保存的问题 **优化** - 简化 token 的数据结构 #### [v0.9.3] - 2022-04-14 **更新** - Github 速率限制更加严格,避免反复达到速率限制频率 - 修复过滤规则不存在导致的搜索退出的问题 - 移除 redis 服务 - 升级前端组件修复潜在的安全问题 - 增加企业微信通知 #### [v0.9.2] - 2022-03-19 **更新** - 修复 axios 版本导致的验证码不展示的问题 - 移除测试模块,减少代码冗余 - 修复 webpack 的编译问题 #### [v0.9.1] - 2022-02-25 **更新** - 升级前端组件依赖版本 - 规则使用 switch 组件切换状态