b3rt1ng/GitEye

GitHub: b3rt1ng/GitEye

GitEye 是一款通过分析 GitHub 仓库元数据来审计个人隐私泄露并生成修复命令的 OSINT 工具。

Stars: 3 | Forks: 0

GitEye

一个简单的 OSINT 工具,用于分析 git 元数据并审计你自己的 GitHub 痕迹

主要功能使用方法自定义

# 背景 GitEye 通过查询 GitHub API 来收集有关仓库作者和提交历史的信息,然后查找可能泄露关键信息的敏感文件和关键字。它也可以反向工作:将其指向一个 GitHub 用户名,它就会审计该帐户拥有的每个公开仓库,提取出该帐户曾经用于提交的所有姓名/邮箱,这样你就可以在别人发现之前检查你自己的 GitHub 资料泄露了什么。 它从不克隆或下载任何内容:所有操作都是通过 HTTP 请求完成的,因此目标仓库的任何内容都不会触及你的磁盘。 ## 功能 **仓库分析** (`-u/--url`) - 获取提交作者及其电子邮件地址 - 获取提交历史 - 查找敏感文件 - 在敏感文件中查找关键字 **GitHub 资料审计** (`--username`) - 扫描用户名拥有的每个非 fork 公开仓库 - 列出该用户名用于提交的每个姓名/电子邮件,按出现频率和仓库进行排名 - 标记暴露的(未匿名的)电子邮件地址 - 使用 `--help-me-fix` 生成用于清除它们的 `git filter-repo` 命令 ## 安装 ``` # Clone 这个 repository $ git clone https://github.com/b3rt1ng/GitEye # 进入该 repository $ cd GitEye # 安装 dependencies $ pip install -r requirements.txt # 可选:启用 file/secret scanning stage,并通过提供 GitHub token 将 GitHub API # rate limit 从 60 提升至 5000 req/h $ cp .env.example .env $ echo "GITHUB_TOKEN=ghp_xxx" >> .env ``` ## 使用方法 ``` # 分析单个 GitHub repository $ python3 main.py -u https://github.com/user/project # Audit 一个 GitHub profile:扫描其非 fork 的 public repos,并列出他们每次 commit 所使用的每个 # name/email,按出现的频率排序 $ python3 main.py --username someuser # 添加 --help-me-fix,以同时标记暴露的(非匿名的)emails,并为每个受影响的 repo 打印 # 可直接运行的 git filter-repo + force-push 命令 $ python3 main.py --username someuser --help-me-fix # 如果你通过 SSH 而非 HTTPS 进行 push,请传入 'ssh',以获取 git@github.com:... remotes $ python3 main.py --username someuser --help-me-fix ssh ``` ## 自定义 你可以在 `interest.json` 文件中删除或添加更多的关键字和文件类型 :)

标签:ESC4, OSINT, Python, 实时处理, 数据泄露防护, 无后门, 网络探测, 逆向工具