Gitxray（Git X-Ray 的缩写）是一款多功能安全工具，专为 GitHub 存储库而设计。它可以用于多种用途，包括 OSINT 和取证。
gitxray利用公共 GitHub REST API 来收集信息，否则手动获取这些信息会非常耗时。此外，它还会在非常规的地方寻找信息。

使用案例

Gitxray 可用于以下用途：

• 查找在贡献者资料中意外泄露的敏感信息，例如装甲 PGP 密钥或密钥名称。
• 识别存储库中的威胁行为者。您可以发现共同拥有或共享的帐户，以及检查公共活动以发现假冒的 Stargazer。
• 识别虚假或受感染的存储库。它可以检测被篡改的提交日期以及发布后更新的发布资产等。
• 取证用例，例如按日期过滤结果以检查事件发生当天还发生了什么。
• 还有更多！运行完整的 X-Ray 来收集大量数据。

gitxray -r https://github.com/some-org/some-repository

• 如果您宁愿使用文本输出，您可能希望使用过滤器过滤输出：

gitxray -r https://github.com/some-org/some-repository -f user_input -outformat text

gitxray -r https://github.com/some-org/some-repository -f keys,association,starred -outformat text

gitxray -r https://github.com/some-org/some-repository -f warning -outformat text

gitxray -r https://github.com/some-org/some-repository -f 2024-09-01 -outformat text

请参阅文档以获取更多用例和介绍信息。

安装、更新和运行 Gitxray

gitxray 的编写不需要使用requests库之外的外部包依赖项。

PyPI (PIP) 方式

gitxray在 PyPI 上，可以使用以下命令安装和更新：

pip install gitxray --upgrade

安装后，只需在命令行中输入以下命令运行 gitxray：

gitxray -h

运行你的第一次完整 X 射线

gitxray -o https://github.com/kulkansecurity

从源代码安装

您也可以gitxray通过克隆或下载其 GitHub 存储库并运行来直接运行。

python3 -m pip install -r requirements.txt
cd src/
python3 -m gitxray.gitxray

项目地址

https://github.com/kulkansecurity/gitxray