Kang Asu
Gitrecon - Alat OSINT Untuk Mendapatkan Informasi Dari Profil Github Dan Menemukan Alamat Email Pengguna GitHub yang Bocor Saat Commits
Alat OSINT untuk mendapatkan informasi dari profil github dan menemukan bocoran alamat email pengguna GitHub saat melakukan.
GitHub menggunakan alamat email yang terkait dengan akun GitHub untuk menautkan komitmen dan aktivitas lainnya ke profil GitHub. Saat pengguna membuat commit ke repositori publik, alamat email mereka biasanya dipublikasikan di commit dan menjadi dapat diakses publik, jika Anda tahu ke mana mencarinya.
GitHub memberikan beberapa petunjuk tentang cara mencegah hal ini terjadi, tetapi tampaknya sebagian besar pengguna GitHub tidak tahu atau tidak peduli bahwa alamat email mereka mungkin terungkap.
Menemukan alamat email pengguna GitHub sesederhana melihat kejadian terbaru mereka melalui GitHub API.
Ide dan teks dari Nick Drewe .
Sumber: https://thedatapack.com/tools/find-github-user-email/
Prasyarat
Instalasi
git clone https://github.com/GONZOsint/gitrecon.git
cd gitrecon/
python3 -m pip install -r requirements.txt
Anda dapat menggunakan token akses Github dengan mengedit baris 23 dari file gitrecon.py
token = '<Access token here>'
usage: gitrecon.py [-h] [-a] [-o] username
positional arguments:
username
optional arguments:
-h, --help show this help message and exit
-a, --avatar download avatar pic
-o, --output save output as json
fitur
Info profil- Nama pengguna
- Nama
- identitas pengguna
- URL avatar
- Surel
- Lokasi
- Bio
- Perusahaan
- Blog
- ID Gravatar
- nama pengguna Twitter
- Pengikut
- Berikut
- Dibuat di
- Diperbarui pada
Ekstrak Org
Telusuri email yang bocor saat melakukan
Untuk menghindari jenis kebocoran ini, konfigurasi tertentu dapat dilakukan di Github:
Url pengaturan: https://github.com/settings/emails
- ✔️Jaga kerahasiaan alamat email saya
- ✔️Blokir dorongan baris perintah yang mengekspos email saya
Regards
Kang Asu
No comments:
Post a Comment
# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.
# Terima Kasih - Regards Muhammad Sobri Maulana