GitHub OSINT — Trouver des secrets exposés

Secrets API Keys

Pourquoi GitHub ?

GitHub est une mine d'or pour l'OSINT offensif : des développeurs y poussent accidentellement des clés API, mots de passe, credentials de bases de données, fichiers de configuration sensibles. Ces informations restent dans l'historique même si le fichier est supprimé ensuite.

Recherche manuelle

# Dorks GitHub
site:github.com "company.com" password
site:github.com "company.com" api_key
site:github.com "company.com" "BEGIN RSA PRIVATE KEY"
site:github.com "company.com" "aws_secret_access_key"

# Dans l interface GitHub
filtres : language:PHP company.com + password

Outils automatisés

# TruffleHog : cherche dans l historique git
truffleHog https://github.com/company/repo
truffleHog --regex --entropy=False https://github.com/...

# Gitleaks
gitleaks detect --source=/path/to/repo
gitleaks detect --repo-url https://github.com/company/repo

# GitDumper : cloner un .git exposé
git-dumper http://target.com/.git/ ./repo

# Secrets à rechercher :
# aws_access_key_id, AKIA...
# private_key, BEGIN RSA
# password, passwd, token
# connection_string, DATABASE_URL