Comment trouver les adresses emails des utilisateurs de Github

Vous faites du logiciel libre et cherchez à contacter l’un de vos pairs ?

Pas de problème avec l’outil OSINT appelé Zen qui scanne les dépôts publics Github et vous donne une liste de toutes les boites mails et surnoms des contributeurs au projet que vous ciblez. Attention, il ne pirate rien… il analyse simplement les référentiels et les pages Github à la recherche d’e-mails non cryptés.

Pour l’installer, faites un

git clone https://github.com/s0md3v/Zen.git

puis allez dans le répertoire

cd Zen

Et installez les dépendances :

pip install -r requirements.txt

Vient ensuite le moment d’utiliser le script. Si vous n’avez que le pseudo de la personne et que vous voulez son email, entrez simplement :

python zen.py username

Si vous avez l’URL du dépôt Github, c’est comme ça :

python zen.py https://github.com/username/repository

Et si vous ciblez une organisation/entreprise en particulier, voici la commande dont vous aurez besoin :

python zen.py organization --org

Il n’y a pas de limite autre que le nombre de requêtes que vous pouvez faire à Github par minute. Si vous n’êtes pas authentifié sur le site, vous serez limité à 60 requêtes par heure. Authentifié, ce chiffre s’élève à 6 000 requêtes par heure.

Zen permet au multithreading d’aller plus vite. Et vous pouvez même consulter la base de données haveibeenpwned.com pour voir si un e-mail particulier a été transmis.

python zen.py username --breach

Amusez-vous, mais ne plaisantez pas. Je vous rappelle que le spam est illégal. Et si votre e-mail traîne sur Github, pensez à le supprimer ou à le modifier. Je vous invite à lire ce guide qui vous expliquera comment protéger vos données personnelles sur Github.

A voir également  Les meilleures façons d'utiliser Google Sheets comme les pros

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page