Отслеживание пользователей GitHub
GitFive – это OSINT-инструмент для исследования профилей GitHub.
Основные функции :
- История имен / названий
- Варианты имен пользователей / имен
- Адрес электронной почты для учетной записи GitHub
- Поиск учетных записей GitHub по списку адресов электронной почты
- Списки идентификаторов, используемых целью
- Клонирование и анализ репозиториев каждой цели
- Выделяет электронные письма, связанные с целевым аккаунтом GitHub
- Находит локальные идентификаторы (UPN, например: jeanpierre@emmay-Computer.local).
- Находит потенциальные вторичные учетные записи GitHub
- Для работы не нужны репозитории (но лучше)
- Генерирует все возможные комбинации адресов электронной почты и ищет совпадения
- Сбрасывает открытые ключи SSH
- Экспорт JSON
Оптимизации :
- Очень низкое потребление API, не превышающее лимит скорости.
- Многопроцессорные задачи (в обход GIL Python)
- Асинхронный скраппинг
см. также:
🔐Подписание и проверка коммитов Git в командной строке и на GitHub
Требования
- Git
- Python >= 3.10
Установка
Инструмент будет автоматически использовать venvs, чтобы избежать конфликтов зависимостей с другими проектами.
Использование
Сначала войдите на GitHub (желательно с помощью вторичного аккаунта) :
Затем:
PS : пожалуйста, избегайте тестирования на Торвальдсе или других авторах репозиториев с 1 миллионом коммитов.
Вы также можете использовать -json с модулями user и email для экспорта в JSON! Пример :
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
см. также:
- 🔐 Добавление нового ключа SSH в GitHub
- 🔍 Shhgit – поиск секретов в GitHub в реальном времени
- ⚓ Github-Dorks – Коллекция Github дорков и вспомогательного инструмента для автоматизации процесса проверки
- 🔎 yar: инструмент OSINT для разведки репозиториев / пользователей / организаций на Github