shazeus/ghspy
GitHub: shazeus/ghspy
一款基于 GitHub 公开 API 的开源情报工具,可从任意用户画像中提取邮箱、时区、技术栈及社交关系等关键信息。
Stars: 1 | Forks: 0
GhSpy
GitHub OSINT tool — extract intelligence from any GitHub user profile.
发现电子邮件、估算时区、映射技术栈、寻找合作者以及分析活动模式——这一切都可以在你的终端中完成。GhSpy 使用公共的 GitHub API 来收集任何 GitHub 用户的开源情报。
- **电子邮件发现** — 从提交历史中提取真实的电子邮件地址
- **时区估算** — 根据提交时间模式估算位置
- **活动分析** — 高峰时段、活跃天数、贡献连续记录
- **技术栈映射** — 编程语言、主题、原始仓库与复刻仓库
- **合作者检测** — 频繁互动、组织、关注
- **身份映射** — 交叉对比提交电子邮件和作者姓名
## 安装
```
pip install ghspy
```
需要 Python 3.8+。支持在 Linux、macOS 和 Windows 上运行。
## 用法
```
# 完整 OSINT 扫描
ghspy scan torvalds
# 从 commit history 提取 emails
ghspy emails dhh
# 估算时区
ghspy timezone antirez
# 活动模式
ghspy activity shazeus
# Tech stack
ghspy techstack gvanrossum
# 合作者与组织
ghspy collabs octocat
# 导出至 JSON
ghspy export torvalds --format json -o report.json
# 导出至 CSV
ghspy export torvalds --format csv -o report.csv
```
## 命令
| 命令 | 描述 |
|---------|-------------|
| `ghspy scan
` | 执行包含所有模块的完整 OSINT 扫描 |
| `ghspy emails ` | 从提交历史中提取电子邮件 |
| `ghspy timezone ` | 根据提交模式估算时区 |
| `ghspy activity ` | 按小时、天和事件类型划分的活动明细 |
| `ghspy techstack ` | 编程语言、主题和仓库统计信息 |
| `ghspy collabs ` | 合作者、组织和关注 |
| `ghspy export ` | 将调查结果导出为 JSON 或 CSV |
| `ghspy rate-limit` | 检查 GitHub API 速率限制 |
## 配置
### GitHub Token
如果没有 token,你将获得 **每小时 60 次请求** 的限制。使用 token 则可获得 **每小时 5,000 次请求** 的限制。根据用户的仓库数量,一次完整的扫描大约会使用 20–50 次请求。
```
# 设置为 environment variable (推荐)
export GITHUB_TOKEN=ghp_your_token_here
# 或直接传递
ghspy --token ghp_xxxx scan torvalds
```
在 [github.com/settings/tokens](https://github.com/settings/tokens) 生成 token——对于公共数据不需要特殊的权限范围。
### JSON 输出
每个命令都支持使用 `--json-output` 来通过管道传递给其他工具:
```
ghspy scan user --json-output | jq '.emails'
ghspy scan user --json-output | jq '.timezone.estimated_timezone'
```
## 工作原理
GhSpy 查询公共的 GitHub REST API 来收集:
1. **用户资料** — 公开信息、简介、位置、社交链接
2. **仓库** — 编程语言、主题、复刻状态、活动日期
3. **提交历史** — 作者电子邮件、时间戳、提交者信息
4. **公共事件** — 推送、PR、Issues、评论
5. **社交图谱** — 关注者、正在关注、组织
所有数据均可通过 GitHub API 公开获取。不涉及任何身份验证绕过或抓取行为。
## 免责声明
本工具仅通过官方 GitHub API 访问**公开可用数据**。它不会绕过访问控制、抓取私人信息或违反 GitHub 的服务条款。请负责任地使用。
## 许可证
[MIT](LICENSE)标签:API抓取, ESC4, ESC8, GitHub, OSINT, Python, 个人信息提取, 代码示例, 协作网络映射, 实时处理, 技术栈分析, 数据分析, 无后门, 时区估算, 活动轨迹分析, 白帽工具, 社会工程学, 网络安全, 身份分析, 逆向工具, 邮箱挖掘, 隐私保护, 黑帽工具