如何使用Gitmails在版本控制主机中收集Git提交邮件

关于Gitmails

Gitmails是一款能够在Git版本控制主机服务中收集Git提交电子邮件的信息收集工具，该工具可以帮助广大研究人员扫描和识别Git提交中包含的作者名称、电子邮件配置和版本控制主机服务是否存储了多个项目。

想要了解网络安全，学习网络安全知识的小伙伴们可以扫描下方二维码~

工具功能

当前版本的Gitmails功能如下：

1、向版本控制主机服务查询有关组织、团队、组、用户或单个存储库的信息；

2、如果不是在单一存储库模式下，则列出所有存储库（受身份验证限制）；

3、克隆存储库或查询版本控制主机服务以获取提交历史记录；

4、分析提交历史以确定唯一的作者，其中作者是由姓名和电子邮件来定义的；

通过上述操作，Gitmails可以收集特定目标提交历史记录中的所有电子邮件信息；

工具安装

源码获取

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令直接将该项目源码克隆至本地：

git clone https://github.com/giovanifss/Gitmails.git

然后切换到项目目录中，使用pip3命令和requirements.txt文件安装该工具所需的依赖组件：

cd Gitmails/

pip3 install -r requirements.txt

其中的pygit2工具（其中一个依赖组件）则需要通过操作系统的包管理器进行手动安装。

Docker使用

我们还可以使用该工具的Docker版本，操作命令如下：

docker run -it giovanifss/gitmails --help

需要注意的是，如果你想要将结果写入到文件中，你还需要加载一个Docker卷宗：

docker run -v /tmp/output:/opt -it giovanifss/gitmails -f /opt/result.txt

工具使用

首先，你必须选择一个操作方法：即收集组织电子邮件（-organization）、用户（-u或--username）或单个代码库（-r或--repository）。

接下来就需要设置目标了，你需要在执行下列代码后将目标以参数的形式传递给Gitmails：

python3 gitmails.py -u some_username,

python3 gitmails.py -o some_org

python3 gitmails.py -r some_repo_url

注意，Gitlab用户名是大小写敏感的，请记住这一点。

有了这个基本配置，Gitmails将克隆指定目标的所有存储库（或克隆url中的存储库），并分析其提交历史。然后，它将打印用户或组织的高级信息，并最终在“fancy_grid”表中打印分析过程中发现的所有名称电子邮件部分。

工具参数选项

--raw：以纯文本形式输出结果，以逗号分隔值；

-f | --file：将结果存储到指定文件中，格式为CSV且无Header；

--include-repositories：让Gitmails打印结果，其中包含电子邮件对应的代码库信息；

-p | --path：指定克隆代码库的临时路径；

-e | --exclude：忽略指定的代码库；

--no-cleanup：不删除已克隆的代码库；

--include-forks：在分析中引入Fork的代码库（仅适用于GitHub）；

--include-users：收集目标组织中的公开成员信息（仅适用于GitHub）；

--no-[gitlab|github|bitbucket]：不收集指定主机服务的相关信息；

--run-plugins：在收集结果中执行插件分析；

--api：尝试仅通过API收集信息，并且不克隆目标代码库；

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。