神兵利器 - GitHub敏感信息收集

GitDorker是一个工具，它利用GitHub搜索API和我从各种来源汇编的大量GitHub dorks列表，提供存储在github上的敏感信息的概览，并给出搜索查询。

GitDorker的主要目的是为用户提供一个干净和量身定做的攻击面，以开始采集GitHub上的敏感信息。GitDorker可以和其他工具如GitRob或Trufflehog一起使用，对从GitDorker中发现的有趣仓库或用户进行攻击，以达到最佳效果。

GitDorker使用GitHub的搜索API，每分钟有30个请求限制。为了防止速度限制，GitDorker在每30次请求后会内置一个睡眠功能，以防止搜索失败。因此，如果要使用GitDorker运行alldorks.txt文件，这个过程大概需要5分钟才能完成。

Docker

## Build Command
docker build -t gitdorker .

## Basic Run Command
docker run -it gitdorker

## Run Command
docker run -it -v $(pwd)/tf:/tf gitdorker -tf tf/TOKENSFILE -q tesla.com -d dorks/DORKFILE -o tesla

## Run Command
docker run -it -v $(pwd)/tf:/tf xshuden/gitdorker -tf tf/TOKENSFILE -q tesla.com -d dorks/DORKFILE -o tesla

运行下面的命令来查询 "tesla.com "的dorks列表

python3 GitDorker.py -tf TOKENSFILE -q tesla.com -d dorks/DORKFILE -o tesla

你放入的高级查询越多（即包含用户、机构、终端信息等），你将获得越简洁的结果。

项目地址：

https://github.com/obheda12/GitDorker