Recon-ng misc: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 19: | Zeile 19: | ||
marketplace install recon/companies-multi/github_miner | marketplace install recon/companies-multi/github_miner | ||
modules load recon/companies-multi/github_miner | modules load recon/companies-multi/github_miner | ||
| − | options set SOURCE | + | options set SOURCE suse |
run | run | ||
show companies | show companies | ||
| Zeile 26: | Zeile 26: | ||
* Aufruf: | * Aufruf: | ||
| − | recon-ng -r | + | recon-ng -r /home/xinux/github_miner.rc |
== Modul 2: GitHub-Benutzer zu Kontakten auflösen == | == Modul 2: GitHub-Benutzer zu Kontakten auflösen == | ||
| Zeile 45: | Zeile 45: | ||
* Aufruf: | * Aufruf: | ||
| − | recon-ng -r | + | recon-ng -r /home/xinux/github_users.rc |
== Modul 3: Öffentliche Repositories eines Benutzers auflisten == | == Modul 3: Öffentliche Repositories eines Benutzers auflisten == | ||
| Zeile 64: | Zeile 64: | ||
* Aufruf: | * Aufruf: | ||
| − | recon-ng -r | + | recon-ng -r /home/xinux/github_repos.rc |
== Modul 4: Commit-Autoren aus einem Repository extrahieren == | == Modul 4: Commit-Autoren aus einem Repository extrahieren == | ||
| Zeile 82: | Zeile 82: | ||
* Aufruf: | * Aufruf: | ||
| − | recon-ng -r | + | recon-ng -r /home/xinux/github_commits.rc |
== Modul 5: Leaks und sensible Dateien per GitHub-Dorks aufspüren == | == Modul 5: Leaks und sensible Dateien per GitHub-Dorks aufspüren == | ||
| Zeile 101: | Zeile 101: | ||
* Aufruf: | * Aufruf: | ||
| − | recon-ng -r | + | recon-ng -r /home/xinux/github_dorks.rc |
Aktuelle Version vom 11. August 2025, 13:42 Uhr
GitHub
Recon-ng GitHub-Module (Lauffähige Beispiele)
Voraussetzungen
- GitHub API-Token erzeugen:
https://github.com/settings/tokens
- Minimale Rechte: public_repo
- Token in recon-ng setzen:
keys add github_api DEIN_TOKEN
Modul 1: GitHub-Organisationen finden
- Beschreibung: Sucht GitHub-Organisationen, deren Namen mit einem Firmenbegriff übereinstimmen
- Beispiel-Ziel: microsoft
- .rc-Datei speichern als: github_miner.rc
workspaces create github-demo keys add github_api DEIN_TOKEN marketplace install recon/companies-multi/github_miner modules load recon/companies-multi/github_miner options set SOURCE suse run show companies exit
- Aufruf:
recon-ng -r /home/xinux/github_miner.rc
Modul 2: GitHub-Benutzer zu Kontakten auflösen
- Beschreibung: Holt Profildaten (z. B. Name, Mail) zu GitHub-Nutzername
- Beispiel-Ziel: torvalds
- .rc-Datei speichern als: github_users.rc
workspaces create github-demo keys add github_api DEIN_TOKEN marketplace install recon/profiles-contacts/github_users modules load recon/profiles-contacts/github_users options set SOURCE torvalds run show contacts exit
- Aufruf:
recon-ng -r /home/xinux/github_users.rc
Modul 3: Öffentliche Repositories eines Benutzers auflisten
- Beschreibung: Listet alle öffentlichen Repositories eines GitHub-Nutzers
- Beispiel-Ziel: torvalds
- .rc-Datei speichern als: github_repos.rc
workspaces create github-demo keys add github_api DEIN_TOKEN marketplace install recon/profiles-repositories/github_repos modules load recon/profiles-repositories/github_repos options set SOURCE torvalds run show repositories exit
- Aufruf:
recon-ng -r /home/xinux/github_repos.rc
Modul 4: Commit-Autoren aus einem Repository extrahieren
- Beschreibung: Analysiert ein GitHub-Repo und extrahiert Commit-Autoren
- Beispiel-Repo: https://github.com/torvalds/linux
- .rc-Datei speichern als: github_commits.rc
workspaces create github-demo keys add github_api DEIN_TOKEN modules load recon/repositories-profiles/github_commits options set SOURCE https://github.com/torvalds/linux run show profiles exit
- Aufruf:
recon-ng -r /home/xinux/github_commits.rc
Modul 5: Leaks und sensible Dateien per GitHub-Dorks aufspüren
- Beschreibung: Sucht in einem Repo nach .env, secrets, credentials, etc.
- Beispiel-Repo: https://github.com/laravel/laravel
- .rc-Datei speichern als: github_dorks.rc
workspaces create github-demo keys add github_api DEIN_TOKEN marketplace install recon/repositories-vulnerabilities/github_dorks modules load recon/repositories-vulnerabilities/github_dorks options set SOURCE https://github.com/laravel/laravel run show vulnerabilities exit
- Aufruf:
recon-ng -r /home/xinux/github_dorks.rc