Gitxray:一款基于GitHub REST API的网络安全工具

关于Gitxray

Gitxray是一款基于GitHub REST API的网络安全工具,支持利用公共 GitHub REST API 进行OSINT、信息安全取证和安全检测等任务。

Gitxray(Git X-Ray 的缩写)是一款多功能安全工具,专为 GitHub 存储库而设计。它可以用于多种用途,包括 OSINT 和取证。gitxray利用公共 GitHub REST API 来收集信息,否则手动获取这些信息会非常耗时。此外,它还会在非常规的地方寻找信息。

工具要求

requests==2.32.3

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码安装

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/kulkansecurity/gitxray.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd gitxraypip install -r requirements.txt

PyPI (PIP) 方式

Gitxray在PyPI上可以使用以下方式安装:

pip install gitxray

安装后,只需在命令行中输入以下命令运行 gitxray:

gitxray -h

工具使用

gitxray -o https://github.com/kulkansecurity -v
python3 -m gitxray.gitxray

工具使用样例

查找意外泄露的贡献者资料中的敏感信息,例如装甲 PGP 密钥或密钥名称。

gitxray -r https://github.com/some-org/some-repository -v -f user_input

识别存储库中的威胁行为者。您可以发现共同拥有或共享的帐户,以及检查公共活动以发现假冒的 Stargazer。

gitxray -r https://github.com/some-org/some-repository -v -f keys,association,starred

识别虚假或受感染的存储库。它可以检测被篡改的提交日期以及发布后更新的发布资产等。

gitxray -r https://github.com/some-org/some-repository -v -f warning

取证用例,例如按日期过滤结果以检查事件发生当天还发生了什么。

gitxray -r https://github.com/some-org/some-repository -v -f 2024-09-01

还有更多!在详细模式下运行完整的 X-Ray 以收集大量数据。

gitxray -r https://github.com/some-org/some-repository -v

工具运行截图

许可证协议

本项目的开发与发布遵循AGPL-3.0开源许可协议。

项目地址

Gitxray:【GitHub传送门】

参考资料

https://kulkansecurity.github.io/gitxray/

https://www.gitxray.com/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/56404.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【大数据技术基础 | 实验三】HDFS实验:部署HDFS

文章目录 一、实验目的二、实验要求三、实验原理(一)分布式文件系统(二)HDFS(三)HDFS基本命令(四)HDFS适用场景 四、实验环境五、实验内容和步骤(一)在master…

优阅达携手 Theobald 亮相新加坡科技周,助力企业 SAP 数据集成与应用

针对不同用户需求量身定制解决方案,帮助企业轻松应对从数据提取到分析、从开发到流程管理的 SAP 数据挑战。 上周,2024 新加坡科技周在滨海湾金沙会议展览中心圆满落幕。在为期两天的活动中,七大专题展览同时进行,超过 2,000 家…

二、Thread常见的方法

Thread 类是 JVM ⽤来管理线程的⼀个类,换句话说,每个线程都有⼀个唯⼀的 Thread 对象与之关 联。 2.1 Thread 的常⻅构造⽅法 方法说明Thread()创建线程Thread(Runnable target)使用 Runnable 实现多线程Thread(String name)创建线程 并命名Thread(Ru…

【解决】webstrom uniapp rpx格式化空格 报错飘红

解决办法 1、安装 wechat mini program support 插件 2. 设置 wechat mini program 里小程序支持选为启用 3. 重新格式化显示正常&#xff0c;也不飘红了 注意要style开启scss支持lang"scss"&#xff0c;否则也会飘红报错 <style lang"scss"><…

理解JVM里的栈信息

文章目录 栈内存的结构实际例子局部变量表&#xff08;Local Variable Array&#xff09;操作数栈&#xff08;Operand Stack&#xff09;动态链接&#xff08;Dynamic Linking&#xff09;方法返回地址&#xff08;Return Address&#xff09;其他信息 调用示意图问题 栈内存的…

『Mysql集群』Mysql高可用集群之读写分离(二)

前言 主从复制: 解决了Mysql的单点故障问题以及提高MySQL的整体服务性能. 读写分离: 解决的是数据库的读性能问题,分担主库的压力&#xff0c;提高系统的可用性和稳定性。 分库分表: 数据库分表可以解决单表海量数据的查询性能问题&#xff0c;分库可以解决单台数据库的并发…

【微服务】精细化微服务日志管理:构建高效的监控与故障排查体系

目录 引言一、微服务日志的概述1.1 定义1.2 重要性 二、微服务日志的类型2.1 日志类型详细说明 三、微服务架构的日志挑战四、微服务日志的实现4.1 日志记录4.2 日志格式 五、日志收集5.1 日志收集概述5.2 常用日志收集工具5.3 日志收集工具详细对比5.4 日志收集流程 六、日志存…

轮转数组解决方法

轮转数组 问题描述 给定一个整数数组 nums&#xff0c;将数组中的元素向右轮转 k 个位置&#xff0c;其中 k 是非负数。也就是说&#xff0c;将数组的每个元素向右移动 k 个位置&#xff0c;超过数组长度的部分循环到数组的开头。 示例&#xff1a; 输入&#xff1a;nums …

新能源行业必会基础知识-----电力交易员职业标准-----持续更新

新能源行业知识体系-------主目录-----持续更新https://blog.csdn.net/grd_java/article/details/140004020 文章目录 1. 基本常识2. 达到基本入行标准&#xff08;四级/中级&#xff09;2.1 交易资质及信息管理2.2 中长期交易2.3 现货交易2.4 辅助服务管理2.5 售电管理2.6 电价…

mysql数据迁移到elasticsearch以及elasticsearch的使用

目录 根据数据不断调整架构安装elasticsearch 版本8.12.2kibana安装ik分词分词的拓展以及停用 springboot实战pom.xmlapplication.yml相关配置框架集成-SpringData-集成测试-文档操作 相关代码调整 随着物联网平台的不断发展&#xff0c;平台要求接入的模块会越来越多&#xff…

Qt 实现动态时钟

1.实现效果 2.widget.h #ifndef WIDGET_H #define WIDGET_H#include <QWidget>QT_BEGIN_NAMESPACE namespace

leetcode中哈希的python解法:Counter()介绍

Counter 是 Python 的 collections 模块中的一个类&#xff0c;用于统计可迭代对象中元素的出现次数。Counter 是一种专门为计数设计的哈希表&#xff08;字典&#xff09;&#xff0c;它的键是元素&#xff0c;值是元素出现的次数。 Counter 的特点&#xff1a; 继承自 dict…

hackmyvm-Hundred靶机

主机发现 sudo arp-scan -l 以sudo权限执行arp-scan -l 扫描并列出本地存在的机器&#xff0c;发现靶机ip为192.168.91.153 nmap扫描 端口发现 21/tcp open ftp 22/tcp open ssh 80/tcp open http web信息收集 我们先尝试一下ftp端口的匿名登录 FTP:是文件传输协议的端…

JAVA 中的克隆对象

克隆对象就是复制一个一模一样的对象&#xff0c;但是复制出来的对象和原对象不是同一个对象&#xff0c;是两个对象&#xff0c;只不过复制过来的对象和原对象除了内存地址之外&#xff0c;其它的属性一模一样。 在超类 Object 中有一个 clone() 方法&#xff1a; protected…

17. typedef关键字的使用

一、为什么需要typedef关键字 C 语言允许用户使用 typedef 来为一个数据类型起一个新的别名。一旦用户在程序中定义了别名&#xff0c;就可以在该程序中使用别名来定义变量的类型、数组的类型、指针变量的类型与函数的类型等。 typedef 关键字定义的名称并不是真的创造了一种数…

循序渐进丨MogDB 中 gs_dump 数据库导出工具源码概览

背景 gs_dump 是 MogDB 中一个功能丰富灵活的数据库导出工具&#xff0c;在数据库的维护、迁移和开发中经常使用。该工具允许用户根据需要导出整个数据库或者数据库中的特定对象&#xff0c;如模式&#xff08;schema&#xff09;、表&#xff08;tables&#xff09;、视图&am…

grafana version 11.1.0 设置Y轴刻度为1

grafana 版本 # /usr/share/grafana/bin/grafana --version grafana version 11.1.0设置轴 Axis 搜索 Standard options 在"Decimals"中输入0&#xff0c;确保只显示整数

Java基础12-特殊文件和日志技术

十二、特殊文件和日志技术 1、特殊文件 properties&#xff1a;用来存储键值对数据。 xml&#xff1a;用来存储有关系的数据。 1.1 properties文件 特点&#xff1a;存储键值对&#xff0c;键不能重复&#xff0c;文件后缀一般是.properties结尾的。 properties&#xff1a;是…

混合专家模型(MoE)中的容量因子f

在混合专家模型&#xff08;MoE&#xff09;中&#xff0c;容量因子f是一个重要的参数&#xff0c;它用于衡量MoE层中专家模型的容量和利用情况。具体来说&#xff0c;容量因子f通常定义为MoE层中实际激活的专家数量与MoE层中总专家数量的比例。 当容量因子f为1.25时&#xff…

自定义注解和组件扫描在Spring Boot中动态注册Bean(一)

​ 博客主页: 南来_北往 系列专栏&#xff1a;Spring Boot实战 在Spring Boot中&#xff0c;自定义注解和组件扫描是两种强大的机制&#xff0c;它们允许开发者以声明性的方式动态注册Bean。这种方式不仅提高了代码的可读性和可维护性&#xff0c;还使得Spring Boot应用的…