Si vous faites un peu d’OSINT et que vous cherchez un bon outil pour analyser des comptes Github, ne cherchez plus, vous venez de trouver !
Cet outil codé en python s’appelle GitFive et il retourne un tas d’infos intéressantes.
- L’historique des noms et logins du compte ainsi que leurs différentes variations
- L’adresse e-mail du compte GitHub
- La possibilité de trouver les comptes Github associés à une boite mail.
- Le clonage et l’analyse des dépôts ciblés
- La découverte des identités locale (bruno@my-computer.local)
- La recherche des comptes secondaires
- La possibilité de générer toutes les combinaisons d’adresses emails possibles pour les recherches
- Le transfert de clés SSH publiques
- Et l’exportation de tout ça au format JSON
Pour l’installer, rien de plus simple. Il vous faudra pipx à installer avec la commande suivante :
pip3 install pipx
pipx ensurepath
pipx install gitfiveEnsuite pour utiliser gitfive, vous devrez d’abord vous identifier sur Github. Donc entrez la commande :
gitfive loginL’outil vous demanderas alors votre login et mot de passe Github + une clé API (Token Classic) que vous pouvez générer ici en lui donnant les droits repo et delete_repo :
Tapez ensuite ceci dans votre terminal si vous voulez récupérer les infos à partir d’un nom d’utilisateur :
gitfive user NOMUTILISATEURVous pouvez évidemment utiliser une adresse email (email xxx@xxx.com) ou plusieurs (emails) si vous le souhaitez.
Et vous obtiendrez ce qui se fait de mieux en matière de récupération de données. C’est royal !
Bravo à Mxrch pour le boulot !