Recon-ng misc
Zur Navigation springen
Zur Suche springen
GitHub
Recon-ng GitHub-Module (Lauffähige Beispiele)
Voraussetzungen
- GitHub API-Token erzeugen:
https://github.com/settings/tokens
- Minimale Rechte: public_repo
- Token in recon-ng setzen:
keys add github_api DEIN_TOKEN
Modul 1: GitHub-Organisationen finden
- Beschreibung: Sucht GitHub-Organisationen, deren Namen mit einem Firmenbegriff übereinstimmen
- Beispiel-Ziel: microsoft
- .rc-Datei speichern als: github_miner.rc
workspaces create github-demo keys add github_api DEIN_TOKEN marketplace install recon/companies-multi/github_miner modules load recon/companies-multi/github_miner options set SOURCE microsoft run show companies exit
- Aufruf:
recon-ng -r ./github_miner.rc
Modul 2: GitHub-Benutzer zu Kontakten auflösen
- Beschreibung: Holt Profildaten (z. B. Name, Mail) zu GitHub-Nutzername
- Beispiel-Ziel: torvalds
- .rc-Datei speichern als: github_users.rc
workspaces create github-demo keys add github_api DEIN_TOKEN marketplace install recon/profiles-contacts/github_users modules load recon/profiles-contacts/github_users options set SOURCE torvalds run show contacts exit
- Aufruf:
recon-ng -r ./github_users.rc
Modul 3: Öffentliche Repositories eines Benutzers auflisten
- Beschreibung: Listet alle öffentlichen Repositories eines GitHub-Nutzers
- Beispiel-Ziel: torvalds
- .rc-Datei speichern als: github_repos.rc
workspaces create github-demo keys add github_api DEIN_TOKEN marketplace install recon/profiles-repositories/github_repos modules load recon/profiles-repositories/github_repos options set SOURCE torvalds run show repositories exit
- Aufruf:
recon-ng -r ./github_repos.rc
Modul 4: Commit-Autoren aus einem Repository extrahieren
- Beschreibung: Analysiert ein GitHub-Repo und extrahiert Commit-Autoren
- Beispiel-Repo: https://github.com/torvalds/linux
- .rc-Datei speichern als: github_commits.rc
workspaces create github-demo keys add github_api DEIN_TOKEN modules load recon/repositories-profiles/github_commits options set SOURCE https://github.com/torvalds/linux run show profiles exit
- Aufruf:
recon-ng -r ./github_commits.rc
Modul 5: Leaks und sensible Dateien per GitHub-Dorks aufspüren
- Beschreibung: Sucht in einem Repo nach .env, secrets, credentials, etc.
- Beispiel-Repo: https://github.com/laravel/laravel
- .rc-Datei speichern als: github_dorks.rc
workspaces create github-demo keys add github_api DEIN_TOKEN marketplace install recon/repositories-vulnerabilities/github_dorks modules load recon/repositories-vulnerabilities/github_dorks options set SOURCE https://github.com/laravel/laravel run show vulnerabilities exit
- Aufruf:
recon-ng -r ./github_dorks.rc