FailurePoint/PatchPirate

GitHub: FailurePoint/PatchPirate

PatchPirate 是一款 GitHub 侦察与 OSINT 工具,通过批量分析公开的提交和仓库数据来发现目标用户意外暴露的个人电子邮件地址。

Stars: 4 | Forks: 1

# 🏴‍☠️ PatchPirate [![Python Version](https://img.shields.io/badge/python-3.11%2B-blue.svg?style=for-the-badge&logo=python)](https://www.python.org/) [![GitHub API](https://img.shields.io/badge/GitHub%20API-v3-black.svg?style=for-the-badge&logo=github)](https://docs.github.com/en/rest) [![License](https://img.shields.io/badge/license-MIT-red.svg?style=for-the-badge)](LICENSE) PatchPirate 是一款专注于 Recon/OSINT 的实用工具,旨在批量处理公开的 GitHub 提交和仓库数据,并识别与目标 GitHub 用户名或账户相关的意外暴露的个人电子邮件地址。 ## 🚀 安装说明 ### 前置条件 * **Python 3.11+** * **pip** (Python 包安装器) ### 快速设置 (Linux/macOS) 运行以下命令以克隆并安装: ``` git clone [https://github.com/FailurePoint/PatchPirate.git](https://github.com/FailurePoint/PatchPirate.git) && cd PatchPirate && python3 -m pip install -r requirements.txt ``` ## 🏃‍♂️‍➡️ 运行应用 安装完成后,直接在终端中执行脚本:`cd PatchPirate && python3 patchpirate.py` ## ⚙️ 配置 你可以通过修改配置文件来调整该工具的行为。以下是标准的配置结构: ``` GitHub Personal Access Token (required for larger profiles, uncomment to use) # GITHUB_TOKEN = ghp_XXXXXXXXXXXXXXXXXXXXXXXXXXXX # 禁用关联 profiles 和 profile photos 的查找(True 为禁用) DISABLE_LOOKUPS = False # 禁用 profile 信息面板(True 为禁用) DISABLE_PROFILE_INFO = False ``` ## 💡 使用方法与速率限制: 用法不言而喻……请不要问怎么用。动动脑筋思考30秒就行了。这真的没那么难。API 瓶颈 GitHub 对未认证用户强制执行每小时 60 次请求的严格速率限制。扫描的足迹取决于目标账户维护了多少个公开仓库。如果目标拥有大量的历史记录,60 次请求可能不够。在这种情况下,你可以从你的 GitHub 账户设置中生成一个 Personal Access Token (PAT) 并将其添加到你的配置中。这会将你的限制提升到每小时 5,000 次请求。需要生成帮助?请查看[这个](https://www.geeksforgeeks.org/git/how-to-generate-personal-access-token-in-github/)指南。 ## 📸 截图 ![菜单](https://static.pigsec.cn/wp-content/uploads/repos/cas/f1/f131aab769fb8d0595ae9b8db4b489391bfed4c1ec43240dd5038269cac2c6bf.png)
标签:ESC4, OSINT, Python, 实时处理, 无后门, 逆向工具