Tutoriales

Utensilio OSINT para obtener información de un perfil de Github

Gitrecon es un OSINT aparejo para obtener información de un perfil de Github o Gitlab y encontrar las direcciones de correo electrónico de los usuarios filtradas en las confirmaciones.

¿Como funciona esto?

GitHub usa la dirección de correo electrónico asociada con una cuenta de GitHub para vincular confirmaciones y otras actividades a un perfil de GitHub. Cuando un usufructuario realiza confirmaciones en repositorios públicos, su dirección de correo electrónico generalmente se publica en la confirmación y se vuelve públicamente accesible, si sabe dónde inquirir.

GitHub proporciona algunas instrucciones sobre cómo evitar que esto suceda, pero parece que la mayoría de los usuarios de GitHub no saben o no les importa que su dirección de correo electrónico pueda estar expuesta.

Encontrar la dirección de correo electrónico de un usufructuario de GitHub suele ser tan simple como mirar sus eventos recientes a través de la API de GitHub.

Instalación

clon de git https://github.com/GONZOsint/gitrecon.git
cd gitrecon /
python3 -m pip install -r requirements.txt

  • Es posible utilizar un token de ataque de Github editando la orientación 3 del modules/github_recon.py expediente. Esto evitará una posible prohibición de API.
  • Es posible utilizar un token de ataque de Gitlab editando la orientación 3 del modules/gitlab_recon.py expediente. Esto evitará una posible prohibición de API.

token = ‘

Uso

Uso: gitrecon.py [-h] -s {github, gitlab} [-a] [-o] nombre de usufructuario

Argumentos posicionales:
nombre de usufructuario

Argumentos opcionales:
-h, –ayuda a mostrar este mensaje de ayuda y salir
-s {github, gitlab} selección de sitios
-a, –vicisitud descargar imagen de vicisitud
-o, –salida atender salida

Los resultados se guardan en la ruta de resultados //.

Características

Gitlab y Github filtraron correos electrónicos sobre confirmaciones

  • Claves SSH de Gitlab y Github
Claves SSH de GithubClaves SSH de Gitlab
IDENTIFICACIÓN
Extremo
Creado en
Caduca a las
SecretoSecreto
  • Información de perfil de Gitlab y Github
Información del perfil de GithubInformación del perfil de Gitlab
Nombre de usufructuarioNombre de usufructuario
NombreNombre
ID de usufructuarioID de usufructuario
Expresar
Estado
URL de vicisitudURL de vicisitud
Correo electrónicoCorreo electrónico
UbicaciónUbicación
BioBio
CompañíaOrdenamiento
Organizaciones
Título profesional
Información de trabajo
BlogWeb
ID de Gravatar
GorjeoGorjeo
Skype
Linkedin
SeguidoresSeguidores
SiguiendoSiguiendo
Creado enCreado en
Actualizado en

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba