关于Gitmails
Gitmails是一款能够在Git版本控制主机服务中收集Git提交电子邮件的信息收集工具,该工具可以帮助广大研究人员扫描和识别Git提交中包含的作者名称、电子邮件配置和版本控制主机服务是否存储了多个项目。
工具功能
当前版本的Gitmails功能如下:
1、向版本控制主机服务查询有关组织、团队、组、用户或单个存储库的信息;
2、如果不是在单一存储库模式下,则列出所有存储库(受身份验证限制);
3、克隆存储库或查询版本控制主机服务以获取提交历史记录;
4、分析提交历史以确定唯一的作者,其中作者是由姓名和电子邮件来定义的;
通过上述操作,Gitmails可以收集特定目标提交历史记录中的所有电子邮件信息;
工具安装
源码获取
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令直接将该项目源码克隆至本地:
然后切换到项目目录中,使用pip3命令和requirements.txt文件安装该工具所需的依赖组件:
cd Gitmails/
pip3 install -r requirements.txt
其中的pygit2工具(其中一个依赖组件)则需要通过操作系统的包管理器进行手动安装。
Docker使用
我们还可以使用该工具的Docker版本,操作命令如下:
docker run -it giovanifss/gitmails --help
需要注意的是,如果你想要将结果写入到文件中,你还需要加载一个Docker卷宗:
docker run -v /tmp/output:/opt -it giovanifss/gitmails -f /opt/result.txt
工具使用
首先,你必须选择一个操作方法:即收集组织电子邮件(-organization)、用户(-u或--username)或单个代码库(-r或--repository)。
接下来就需要设置目标了,你需要在执行下列代码后将目标以参数的形式传递给Gitmails:
python3 gitmails.py -u some_username,
python3 gitmails.py -o some_org
python3 gitmails.py -r some_repo_url
注意,Gitlab用户名是大小写敏感的,请记住这一点。
有了这个基本配置,Gitmails将克隆指定目标的所有存储库(或克隆url中的存储库),并分析其提交历史。然后,它将打印用户或组织的高级信息,并最终在“fancy_grid”表中打印分析过程中发现的所有名称电子邮件部分。
工具参数选项
--raw:以纯文本形式输出结果,以逗号分隔值;
-f | --file:将结果存储到指定文件中,格式为CSV且无Header;
--include-repositories:让Gitmails打印结果,其中包含电子邮件对应的代码库信息;
-p | --path:指定克隆代码库的临时路径;
-e | --exclude:忽略指定的代码库;
--no-cleanup:不删除已克隆的代码库;
--include-forks:在分析中引入Fork的代码库(仅适用于GitHub);
--include-users:收集目标组织中的公开成员信息(仅适用于GitHub);
--no-[gitlab|github|bitbucket]:不收集指定主机服务的相关信息;
--run-plugins:在收集结果中执行插件分析;
--api:尝试仅通过API收集信息,并且不克隆目标代码库;
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Gitmails:https://github.com/giovanifss/gitmails
【FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊】
