开源情报（OSINT）：在 GitHub 上收集信息的工具和方法

在本文中我们将探讨在 GitHub 上进行开源情报调查时可以使用的工具和技术。GitHub 是全球最大的软件开发和版本控制平台托管着数百万个公共和私有代码仓库。它基于 Git 分布式版本控制系统构建允许开发人员存储代码、跟踪代码变更、协作开发项目并进行项目管理。对于开源情报OSINT分析师而言GitHub 不仅仅是一个代码存储平台它还是最丰富的在线情报来源之一。由于开发者在日常工作中会使用 GitHub并且不会刻意建立公开档案因此 GitHub 往往能够全面展现组织的实际运作方式。它涵盖了所使用的技术、项目团队成员、正在开发的产品有时甚至包括一些不宜公开的敏感信息。本文将探讨在 GitHub 上进行开源情报 (OSINT) 调查的方法。步骤 1使用 Google Dorks 在 GitHub 上查找人员GitHub 的内置搜索功能虽然相当实用但存在一些明显的局限性它需要授权而且无法完整索引内容或某些文件类型。相比之下像 Google 这样的网络爬虫可以索引 GitHub 上很大一部分公开内容。我们来尝试按名称查找个人资料site:github.com “Full Name”我们来尝试查找公司页面上提到的人员site:github.com Company Name members或者您可以尝试按如下方式查找配置文件site:github.com filename:config.json当然搜索范围并不局限于这些扩展名。例如您还可以搜索数据库site:github.com/targetorg filename:*.sql步骤二GitHub API 端点GitHub 在 api.github.com 提供了一个 REST API它以 JSON 格式返回网站上所有可用数据的结构化数据以及一些无法通过 Web 界面访问的数据。无需授权即可请求公共数据但每小时请求次数限制为 60 次。使用个人访问令牌 (PAT) 可以将此限制提高到每小时 5,000 次。要收集用户信息请在浏览器中打开以下网址https://api.github.com/users/[username]这些数据揭示了诸如位置和账户创建日期等重要信息。另一个命令允许你从提交历史记录中提取电子邮件地址。即使 GitHub 用户没有公开他们的电子邮件地址它通常也包含在提交元数据中而 API 提供了对此信息的直接访问。https://api.github.com/repos/[owner]/[repository]/commits许多 API 接口都提供有价值的信息但手动查找它们可能非常耗时。因此让我们考虑使用自动化工具。步骤 3自动化 GitHub 开源情报TruffleHog 是功能最强大、维护最活跃的开源秘密发现工具之一。另一个值得考虑的工具是 Octosuite。这个框架用 Python 编写非常适合自动化 GitHub 开源情报收集。它将多个 API 端点整合到一个简化的工作流程中并提供格式化的输出。安装过程使用以下命令kali python3 -m venv .venvkali source .venv/bin/activatekali pip3 install octosuite接下来您可以直接从命令行向 GitHub 发送请求。例如让我们访问用户 API 端点kali octosuite user username您还可以获取GitHub上提到的所有公司员工的信息kalioctosuite org company_name –members当您需要基于 GitHub 上的开放数据生成结构化报告而无需编写自己的脚本时Octosuite 就显得尤为有用。GitHub 是开源情报的宝贵资源因为许多用户将其用作工作空间并拥有包含个人信息的公开个人资料。