Si vous faites un peu d’OSINT et que vous cherchez un bon outil pour analyser des comptes Github, ne cherchez plus, vous venez de trouver !

Cet outil codé en python s’appelle GitFive et il retourne un tas d’infos intéressantes.

• L’historique des noms et logins du compte ainsi que leurs différentes variations
• L’adresse e-mail du compte GitHub
• La possibilité de trouver les comptes Github associés à une boite mail.
• Le clonage et l’analyse des dépôts ciblés
• La découverte des identités locale ([email protected])
• La recherche des comptes secondaires
• La possibilité de générer toutes les combinaisons d’adresses emails possibles pour les recherches
• Le transfert de clés SSH publiques
• Et l’exportation de tout ça au format JSON

Pour l’installer, rien de plus simple. Il vous faudra pipx à installer avec la commande suivante :

pip3 install pipx
pipx ensurepath
pipx install gitfive

Ensuite pour utiliser gitfive, vous devrez d’abord vous identifier sur Github. Donc entrez la commande :

gitfive login

L’outil vous demanderas alors votre login et mot de passe Github + une clé API (Token Classic) que vous pouvez générer ici en lui donnant les droits repo et delete_repo :

Tapez ensuite ceci dans votre terminal si vous voulez récupérer les infos à partir d’un nom d’utilisateur :

gitfive user NOMUTILISATEUR

Vous pouvez évidemment utiliser une adresse email (email [email protected]) ou plusieurs (emails) si vous le souhaitez.

Et vous obtiendrez ce qui se fait de mieux en matière de récupération de données. C’est royal !

Bravo à Mxrch pour le boulot !