首页
/ BBOT项目中实现Github用户枚举模块的技术探索

BBOT项目中实现Github用户枚举模块的技术探索

2025-05-27 10:47:47作者:田桥桑Industrious

背景介绍

在开源情报收集(OSINT)工具BBOT的开发过程中,开发者发现现有的github_org模块存在一个功能限制:它只能枚举组织成员设置为"公开"状态的用户。当组织成员将可见性设置为"私有"时,该模块就无法获取相关信息。这在实际应用中会造成数据收集的盲区。

技术挑战分析

传统通过GitHub组织API获取成员信息的方式确实会受到可见性设置的限制。然而,通过深入分析GitHub的API特性,我们发现可以通过以下两种技术途径绕过这一限制:

  1. GraphQL API查询:GitHub的GraphQL端点允许执行更灵活的查询,可以通过搜索功能查找包含特定域名信息的用户
  2. REST API搜索:传统的REST接口也提供了用户搜索功能,可以作为备选方案

技术实现方案

GraphQL方案

核心查询语句如下:

{
  search(query: "{{DNS_NAME}}", type: USER, first: 10) {
    userCount
    pageInfo {
      hasNextPage
      endCursor
    }
    edges {
      node {
        ... on User {
          name
          company
          email
          url
        }
      }
    }
  }
}

该查询会:

  • 搜索包含指定域名({{DNS_NAME}})的用户
  • 返回前10条结果及分页信息
  • 获取用户名、公司信息、邮箱和GitHub URL

REST API方案

作为备选方案,可以使用以下curl命令进行搜索:

curl -L \
  -H "Accept: application/vnd.github+json" \
  -H "Authorization: Bearer <YOUR-TOKEN>" \
  -H "X-GitHub-Api-Version: 2022-11-28" \
  "https://api.github.com/search/users?q=Q"

技术难点解决

在实现过程中,主要需要解决以下技术难点:

  1. 分页处理:GraphQL响应中包含分页信息,需要正确处理分页以获取完整结果
  2. 结果过滤:需要对返回结果进行智能过滤,只保留与目标组织相关的用户
  3. 速率限制:需要考虑GitHub API的速率限制,实现合理的请求间隔

实现价值

该功能的实现将带来以下价值:

  1. 更全面的数据收集:能够发现使用公司邮箱或在公司信息中包含目标域名的私有用户
  2. 关联分析能力:通过收集到的用户信息,可以进一步分析其代码仓库等资源
  3. 增强SOCIAL事件检测:当发现用户信息中包含目标范围内的内容时,可以生成相应的事件

总结

通过利用GitHub的搜索API,BBOT项目可以增强其GitHub用户枚举能力,突破原有组织成员可见性设置的限制。这一改进将显著提升工具在开源情报收集方面的效能,为安全研究人员提供更全面的目标画像。

登录后查看全文
热门项目推荐
相关项目推荐