Gitem – Github 组织侦察工具
Gitem是一个命令行工具,可以帮助组织和安全专业人员找到保留在 GitHub 上公开可用文件中的敏感信息。 Gitem 工具是用Python语言开发的,它是开源和免费使用的。该工具将针对通常包含敏感或关键信息的文件的一系列模式重复所有公共组织和成员存储库和对等文件名。在 GitHub 存储库中寻找敏感数据并不是替代品,人们很早就知道,在 GitHub 的搜索功能中经常可以找到诸如私钥和凭证之类的东西,但是,Gitem 可以更轻松地在特定组织中改进工作
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 Gitem Tool
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/mschwager/gitem.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd gitem
第 3 步:您在 Gitem 的目录中。现在您必须使用以下命令安装 Gitem 的依赖项。
sudo pip3 install -r requirements.txt
第 4 步:运行 setup.py 文件以完成安装。
sudo python3 setup.py install
第 5 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
gitem -h
在 Kali Linux 操作系统上使用 Gitem Tool
示例 1 :获取有关 Google(组织)的一些信息
gitem organization google
在此示例中,正在 GitHub 平台上搜索有关 google 组织的信息。
公共成员的列表显示在下面的屏幕截图中。
示例 2 :下钻到某个存储库(repository)
gitem repository facebook react
在此示例中,我们将获取包含反应引用的特定存储库详细信息。
例子3 :我们可以分析特定用户(user)
gitem --processes 4 user sebmarkbage
在此示例中,我们在 GitHub 上搜索有关特定用户的信息,我们获得了与用户相关的组织列表,并且我们获得了用户作为贡献者的存储库。