GitHub开源情报扫描
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
DEADLY.RIP 是一款 GitHub OSINT 侦察平台,定位不是传统防火墙、EDR 或漏洞扫描器,而是从 GitHub 官方公开 API 中提取情报信号。它可围绕某个公开 GitHub 用户收集个人资料、仓库、提交邮箱、活动事件、gists、关注关系和 starred repos,并生成统一的情报视图。
其核心是 commit 级邮箱提取:扫描最多 50 个公开仓库的提交元数据,识别公开邮箱、noreply 邮箱和疑似未主动披露的 exposed 邮箱。除此之外,还提供仓库语言与主题统计、社交图谱、最多 200 条公开活动时间线、基于 push 时间的时区估计,以及技术指纹分析。部署方式上,它是 Web 应用并在浏览器端运行;文本明确称所有请求直接从浏览器发往 GitHub API,GitHub token 和抓取数据不会发送到 DEADLY.RIP 服务器,token 也不持久化保存。
定价采用一次性密钥:24 小时 4.50 美元、7 天 12.50 美元、30 天 20.50 美元,无订阅和自动续费,密钥可叠加。无 token 时受 GitHub 未认证 60 请求/小时限制,只适合少量小账号;使用无 scope 的 GitHub PAT 后可提升至 5,000 请求/小时,更适合完整深扫。
优点是信息聚合集中、导出方便,支持 JSON、邮箱 CSV 和剪贴板复制;同时安全说明较细,强调只读公开数据和最小权限 token。缺点是覆盖面仅限 GitHub 公开数据,不能访问私有仓库;未披露公司主体、国家、合规认证和支付方式;管理告警能力也仅看到 rate limit 计数,缺少团队审计、集中策略或持续监控能力。
它适合安全研究、漏洞赏金前期侦察、企业自查开发者公开提交邮箱泄露,以及合法 OSINT 调查。由于正文未提供中国大陆访问、支付可用性或本地化信息,china_access 只能判定为未知;实际使用还依赖 GitHub API 的可访问性。替代方案可考虑 GitHub 原生 API/搜索、Gitleaks、TruffleHog、SpiderFoot、Maltego、theHarvester 等。
本测评基于公开资料整理,不构成购买建议,请以 deadly.rip 官网实际信息为准。
面向安全研究,可查泄露邮箱和技术指纹。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。