Tutoriales

Utensilio OSINT para obtener información de un perfil de Github

Gitrecon es un OSINT aparejo para obtener información de un perfil de Github o Gitlab y encontrar las direcciones de correo electrónico de los usuarios filtradas en las confirmaciones.

¿Como funciona esto?

GitHub usa la dirección de correo electrónico asociada con una cuenta de GitHub para vincular confirmaciones y otras actividades a un perfil de GitHub. Cuando un usufructuario realiza confirmaciones en repositorios públicos, su dirección de correo electrónico generalmente se publica en la confirmación y se vuelve públicamente accesible, si sabe dónde inquirir.

GitHub proporciona algunas instrucciones sobre cómo evitar que esto suceda, pero parece que la mayoría de los usuarios de GitHub no saben o no les importa que su dirección de correo electrónico pueda estar expuesta.

Encontrar la dirección de correo electrónico de un usufructuario de GitHub suele ser tan simple como mirar sus eventos recientes a través de la API de GitHub.

Instalación

clon de git https://github.com/GONZOsint/gitrecon.git
cd gitrecon /
python3 -m pip install -r requirements.txt

  • Es posible utilizar un token de ataque de Github editando la orientación 3 del modules/github_recon.py expediente. Esto evitará una posible prohibición de API.
  • Es posible utilizar un token de ataque de Gitlab editando la orientación 3 del modules/gitlab_recon.py expediente. Esto evitará una posible prohibición de API.

token = ‘

Uso

Uso: gitrecon.py [-h] -s {github, gitlab} [-a] [-o] nombre de usufructuario

Argumentos posicionales:
nombre de usufructuario

Argumentos opcionales:
-h, –ayuda a mostrar este mensaje de ayuda y salir
-s {github, gitlab} selección de sitios
-a, –vicisitud descargar imagen de vicisitud
-o, –salida atender salida

Los resultados se guardan en la ruta de resultados //.

Características

Gitlab y Github filtraron correos electrónicos sobre confirmaciones

  • Claves SSH de Gitlab y Github
Claves SSH de Github Claves SSH de Gitlab
IDENTIFICACIÓN
Extremo
Creado en
Caduca a las
Secreto Secreto
  • Información de perfil de Gitlab y Github
Información del perfil de Github Información del perfil de Gitlab
Nombre de usufructuario Nombre de usufructuario
Nombre Nombre
ID de usufructuario ID de usufructuario
Expresar
Estado
URL de vicisitud URL de vicisitud
Correo electrónico Correo electrónico
Ubicación Ubicación
Bio Bio
Compañía Ordenamiento
Organizaciones
Título profesional
Información de trabajo
Blog Web
ID de Gravatar
Gorjeo Gorjeo
Skype
Linkedin
Seguidores Seguidores
Siguiendo Siguiendo
Creado en Creado en
Actualizado en

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba