GitHub OSINT — Trouver des secrets exposés
★★★★★
Pourquoi GitHub ?
GitHub est une mine d'or pour l'OSINT offensif : des développeurs y poussent accidentellement des clés API, mots de passe, credentials de bases de données, fichiers de configuration sensibles. Ces informations restent dans l'historique même si le fichier est supprimé ensuite.
Recherche manuelle
# Dorks GitHub
site:github.com "company.com" password
site:github.com "company.com" api_key
site:github.com "company.com" "BEGIN RSA PRIVATE KEY"
site:github.com "company.com" "aws_secret_access_key"
# Dans l interface GitHub
filtres : language:PHP company.com + password Outils automatisés
# TruffleHog : cherche dans l historique git
truffleHog https://github.com/company/repo
truffleHog --regex --entropy=False https://github.com/...
# Gitleaks
gitleaks detect --source=/path/to/repo
gitleaks detect --repo-url https://github.com/company/repo
# GitDumper : cloner un .git exposé
git-dumper http://target.com/.git/ ./repo
# Secrets à rechercher :
# aws_access_key_id, AKIA...
# private_key, BEGIN RSA
# password, passwd, token
# connection_string, DATABASE_URL