Gitrecon es un OSINT aparejo para obtener información de un perfil de Github o Gitlab y encontrar las direcciones de correo electrónico de los usuarios filtradas en las confirmaciones.
¿Como funciona esto?
GitHub usa la dirección de correo electrónico asociada con una cuenta de GitHub para vincular confirmaciones y otras actividades a un perfil de GitHub. Cuando un usufructuario realiza confirmaciones en repositorios públicos, su dirección de correo electrónico generalmente se publica en la confirmación y se vuelve públicamente accesible, si sabe dónde inquirir.
GitHub proporciona algunas instrucciones sobre cómo evitar que esto suceda, pero parece que la mayoría de los usuarios de GitHub no saben o no les importa que su dirección de correo electrónico pueda estar expuesta.
Encontrar la dirección de correo electrónico de un usufructuario de GitHub suele ser tan simple como mirar sus eventos recientes a través de la API de GitHub.
Instalación
clon de git https://github.com/GONZOsint/gitrecon.git
cd gitrecon /
python3 -m pip install -r requirements.txt
- Es posible utilizar un token de ataque de Github editando la orientación 3 del
modules/github_recon.pyexpediente. Esto evitará una posible prohibición de API. - Es posible utilizar un token de ataque de Gitlab editando la orientación 3 del
modules/gitlab_recon.pyexpediente. Esto evitará una posible prohibición de API.
token = ‘
Uso
Uso: gitrecon.py [-h] -s {github, gitlab} [-a] [-o] nombre de usufructuario
Argumentos posicionales:
nombre de usufructuario
Argumentos opcionales:
-h, –ayuda a mostrar este mensaje de ayuda y salir
-s {github, gitlab} selección de sitios
-a, –vicisitud descargar imagen de vicisitud
-o, –salida atender salida
Los resultados se guardan en la ruta de resultados //.
Características
Gitlab y Github filtraron correos electrónicos sobre confirmaciones
- Claves SSH de Gitlab y Github
| Claves SSH de Github | Claves SSH de Gitlab |
|---|---|
| IDENTIFICACIÓN | ❌ |
| ❌ | Extremo |
| ❌ | Creado en |
| ❌ | Caduca a las |
| Secreto | Secreto |
- Información de perfil de Gitlab y Github
| Información del perfil de Github | Información del perfil de Gitlab |
|---|---|
| Nombre de usufructuario | Nombre de usufructuario |
| Nombre | Nombre |
| ID de usufructuario | ID de usufructuario |
| ❌ | Expresar |
| ❌ | Estado |
| URL de vicisitud | URL de vicisitud |
| Correo electrónico | Correo electrónico |
| Ubicación | Ubicación |
| Bio | Bio |
| Compañía | Ordenamiento |
| Organizaciones | ❌ |
| ❌ | Título profesional |
| ❌ | Información de trabajo |
| Blog | Web |
| ID de Gravatar | ❌ |
| Gorjeo | Gorjeo |
| ❌ | Skype |
| ❌ | |
| Seguidores | Seguidores |
| Siguiendo | Siguiendo |
| Creado en | Creado en |
| Actualizado en | ❌ |
