gnomegl/gitslurp

一款强大的命令行工具，用于分析 GitHub 用户活动并突出显示他们在各个仓库中的贡献。非常适合开发者、维护者以及任何对理解 GitHub 上的贡献模式感兴趣的人。 ``` # 快速安装 go install git.sr.ht/~gnome/gitslurp@latest # 基本用法 gitslurp soxoj ``` ## 功能 - 🔍 **以用户为中心的分析**：通过 GitHub 用户名、邮箱地址或组织进行搜索 - 📊 **全面的提交历史**：查看用户在所有公开仓库中的提交记录 - 🎯 **视觉高亮显示**：通过颜色编码和表情符号轻松识别目标用户的提交 - 👥 **多重身份支持**：检测并分组来自不同邮箱和名称的提交 - 🐽 **高级机密检测**：由受 TruffleHog 启发的正则表达式模式提供支持，实现企业级机密检测 - ⭐ **有趣的模式**：在提交消息中查找 URL、UUID、IP 和其他有趣的模式 - 📦 **仓库上下文**：显示提交是在用户自己的仓库还是分叉中 - 🏢 **组织扫描**：扫描整个组织以识别员工及其提交模式 ## 安装 ``` go install git.sr.ht/~gnome/gitslurp@latest ``` ## 使用说明 基本用法： ``` gitslurp ``` 通过邮箱搜索： ``` gitslurp user@example.com ``` 使用 GitHub token（推荐，以获得更好的速率限制）： ``` gitslurp -t ``` 启用机密检测： ``` gitslurp --secrets ``` ### 选项 - `--token, -t`：GitHub 个人访问令牌（也可通过 `GITSLURP_GITHUB_TOKEN` 环境变量设置） - `--details, -d`：显示详细的提交信息 - `--secrets, -s`：在提交中启用由 TruffleHog 驱动的机密检测 🐽 - `--interesting, -i`：显示提交消息中有趣的发现，如 URL、邮箱和其他模式 - `--quick, -q`：快速模式 - 每个仓库获取约 50 条最新提交 ⚡ - `--timestamp-analysis, -T`：分析提交时间戳以查找异常模式 🕐 - `--include-forks, -F`：在扫描中包含分叉仓库 - `--json, -j`：以 JSON 格式输出结果 - `--csv`：以 CSV 格式输出结果 - `--profile-only, -p`：仅显示用户资料，跳过仓库分析 ## 输出格式 该工具提供清晰、带颜色编码的输出： - 📍 目标用户的邮箱被标记并高亮显示 - ⭐ 目标用户的提交被高亮显示 - 👤 作者信息清晰展示 - 📂 仓库名称井然有序并高亮显示 输出示例： ``` 📍 user@example.com (Target User) Names used: John, John Doe Total Commits: 150 📂 Repo: example/project ⭐ Commit: abc123 🔗 URL: https://github.com/example/project/commit/abc123 👤 Author: John Doe ``` ## 认证 为了获得更好的速率限制和访问私有仓库的权限，请使用 GitHub 个人访问令牌： 1. 在 https://github.com/settings/tokens 创建一个令牌 2. 使用 `-t` 标志或设置 `GITSLURP_GITHUB_TOKEN` 环境变量 ## 开发 要求： - Go 1.21 或更高版本 - GitHub API 访问权限（建议使用令牌） 从源代码构建： ``` git clone git@git.sr.ht:~gnome/gitslurp cd gitslurp go build ``` ## 许可证 MIT 许可证 - 详见 LICENSE 文件

标签：ESC4, EVTX分析, Go, OSINT, Ruby工具, TruffleHog, 代码安全, 多身份追踪, 学术论文, 对抗攻击, 开发者安全, 提交历史分析, 攻击面梳理, 敏感信息检测, 数据泄露, 日志审计, 漏洞枚举, 用户行为分析, 秘密检测, 组织扫描, 黑盒测试