GitHub OSINT — Analisi profili ed estrazione intelligence
GitHub contiene molto più che codice. Vestigo estrae indirizzi email dalla cronologia dei commit, mappa le reti di collaboratori e scopre le appartenenze alle organizzazioni — tutto tramite l'API pubblica di GitHub, senza autenticazione.
Cosa rivela un profilo pubblico GitHub
Gli sviluppatori lasciano un indirizzo email in ogni commit nei metadati dell'intestazione Git. Anche se quell'indirizzo non è mostrato pubblicamente su GitHub, è accessibile tramite l'API della cronologia commit. Vestigo scorre tutta la cronologia pubblica dei commit di un profilo ed estrae tutti gli indirizzi usati — inclusi indirizzi privati e professionali che l'utente potrebbe aver dimenticato di nascondere.
Oltre alle email, un profilo GitHub rivela: informazioni geografiche dalla bio, appartenenza a aziende o organizzazioni, pattern di attività (orari di commit, fusi orari), stack tecnologico e linguaggi preferiti, e la rete di follower e fork.
Cosa estrae Vestigo da un profilo GitHub
Indirizzi email
Tutti gli indirizzi dalla cronologia commit — spesso più indirizzi per utente (personale, professionale, vecchio)
Organizzazioni
Appartenenza a organizzazioni GitHub pubbliche e ruolo come contributore in repository aziendali
Analisi rete
Follower, following, collaboratori comuni e connessioni tra profili
Pattern di attività
Orari di commit, linguaggi, repository — rivelano fusi orari, specializzazione e attività professionale