michenriksen/gitrob

# Gitrob：将开源融入 OSINT Gitrob 是一款帮助查找被推送到 Github 公共仓库中潜在敏感文件的工具。Gitrob 会将属于某个用户或组织的仓库克隆到本地（克隆深度可配置），遍历其提交历史，并标记出与潜在敏感文件特征相匹配的文件。分析结果将通过 Web 界面呈现，以便于轻松浏览和分析。 ## 用法 ``` gitrob [options] target [target2] ... [targetN] ``` ### 选项 ``` -bind-address string Address to bind web server to (default "127.0.0.1") -commit-depth int Number of repository commits to process (default 500) -debug Print debugging information -github-access-token string GitHub access token to use for API requests -load string Load session file -no-expand-orgs Don't add members to targets when processing organizations -port int Port to run web server on (default 9393) -save string Save session to file -silent Suppress all output except for errors -threads int Number of concurrent threads (default number of logical CPUs) ``` ### 将会话保存到文件 默认情况下，gitrob 会将评估的状态存储在内存中。这意味着当 Gitrob 关闭时，评估结果将会丢失。你可以使用 `-save` 选项将会话保存到文件中： ``` gitrob -save ~/gitrob-session.json acmecorp ``` Gitrob 会将所有收集到的信息作为特殊的 JSON 文档保存到指定的文件路径。该文件可以在日后重新加载以供浏览，与其他分析师共享，或者进行解析以便与其他工具和系统进行自定义集成。 ### 从文件加载会话 使用 `-load` 选项可以加载保存在文件中的会话： ``` gitrob -load ~/gitrob-session.json ``` Gitrob 将启动其 Web 界面并提供结果以供分析。 ## 安装说明 每次发布都会提供相应的[预编译版本](https://github.com/michenriksen/gitrob/releases)，或者你也可以使用此仓库中的最新源代码来构建你自己的二进制文件。 请确保你拥有配置正确的 **Go >= 1.8** 环境，并且 `$GOPATH/bin` 已包含在你的 `$PATH` 中。 ``` $ go get github.com/michenriksen/gitrob ``` 此命令将下载 gitrob，安装其依赖项，对其进行编译，并将 `gitrob` 可执行文件移动到 `$GOPATH/bin`。 ### Github 访问令牌 Gitrob 需要 Github 访问令牌才能与 Github API 进行交互。[创建一个个人访问令牌](https://help.github.com/articles/creating-a-personal-access-token-for-the-command-line/)并将其保存在你的 `.bashrc` 或类似的 shell 配置文件的环境变量中： ``` export GITROB_ACCESS_TOKEN=deadbeefdeadbeefdeadbeefdeadbeefdeadbeef ``` 或者，你也可以使用 `-github-access-token` 选项来指定访问令牌，但请注意你的命令历史记录！

标签：API请求, commit历史分析, ESC4, EVTX分析, Go语言, OSINT, Web界面, 代码仓库安全, 侦察工具, 实时处理, 敏感文件泄露, 数据克隆, 日志审计, 目标分析, 程序破解, 组织资产梳理