如何利用GitHub搜索敏感信息

背景：

最近总是能听到同事说在GitHub上搜到某个敏感信息，然后利用该信息成功的检测并发现某个漏洞，最后提交到对应的SRC（安全应急响应中心）换点money。顿时心里那个羡慕啊，然后就心说自己也要学会使用GitHub这个宝藏。

开始：

众所周知，作为安全人员，学会使用google hack是最基本的一项技能。那么什么是google hack呢？google hack其实就是一系列的命令语法，这些命令语法可以用来快速的搜索敏感网站，关键字等信息。比如使用:inurl:XXXX；intext:XXXX；等等。看到这里估计很多人会思考，那GitHub有没有相关的语法命令呢？其实在学习之前，我也不清楚是否存在，但是在研究以后，我发现原来GitHub也有属于自己的命令语法可以用来快速方便的搜索敏感信息。接下来就带大家一起学习一下相关的命令语法。

1.q+关键字

我们通常情况下在GitHub上搜索是这样的形式，例如在搜索处输入hundsun，可以成功的搜索出一些项目信息，如图1所示。观察一下可以看到这里的url是这样的：

https://github.com/search?utf8=%E2%9C%93&q=aliyuncs&type=；q对应的正是要搜索的关键字。type指定搜索结果展示的类型，分为Repositories，Code，Commits，Issues，Marketplace，Topics，Wikis，Users。默认搜索结果是以项目名的形式展示，从图1中可以看到。如果需要其他模式可以自己选择。

2.in:file,path

上边是最常见的搜索方式，可是有时候我们希望在文件名和路径中搜索包含关键字信息，那么这时候该如何搜索呢？此时可以使用如下url链接：

https://github.com/search?o=desc&p=1&q=aliyuncs+in:file,path&ref=searchresults&s=indexed&type=Code&utf8=%E2%9C%93 。

观察一下可以看到，在关键字后边多了in:file,path。另外，这里面的参数s用来对搜索结果进行排序。S对应的有三个值:s=，默认是以最佳匹配的方式进行排序；o=asc&s=indexed，选择以最近更新的;o=desc&s=indexed选择最近被索引的。

3.repo:项目名

有时候大家可能会遇到一种情况，需要在指定项目中搜索包含敏感信息的文件，那么这时候该如何进行搜索呢？此时，可以使用如下url：

https://github.com/search?o=desc&p=1&q=aliyuncs in:file,path repo:XXXXX &ref=searchresults &s=indexed&type=Code&utf8=%E2%9C%93。观察一下，在q参数里面多了repo：xxxx字符串。这个字符串是用来指定在哪个项目中搜索包含关键字的信息。如下图所示：

4.-repo:项目名

对应的使用如下链接可以搜索除了指定项目以外的包含敏感信息的文件：

https://github.com/search?o=desc&p=1&q=hundsun in:file,path -repo:XXXXX &ref=searchresult s &s=indexed&type=Code&utf8=%E2%9C%93。这里q参数多了-repo:xxxxx。这个用来指定排除哪些项目。

5.搜索兴趣推荐项目

Github还提供了一种方式可以基于用户的搜索兴趣进行推荐，使用如下url：https://github.com/explore

6.stars:条件

在有些情况下，我们需要对搜索结果进行筛选，使用星数搜索进行搜索是一个较好的方式。使用该语法，程序会展示星数大于要求的项目。这样带来的好处是可以快速找到好的项目。这里面的条件可以是简单的>或者..。1..10表示搜索项目星数介于1到10之间的。

7.高级搜索

高级搜索可以指定多个搜索选项，例如项目名，项目创建者，创建时间，星数等等。其链接如下：https://github.com/search/advanced

看到这里可能很多人还没意识到有什么用，其实这里面的作用是很大的。因为你完全可以根据个人的需求去开发一些独特的搜索脚本。比如开发一个搜索数据库信息的python程序。例如：在正常情况下，输入关键字:jdbc 3306可以快速搜索出很多包含数据库的信息，利用前边学到的知识，可以加上对搜索结果进行筛选提取出外网的可用的数据库信息。

最后说点搜索技巧一类的，Github是一个大的宝库，知道搜索语法还需要了解如何去搜。尤其是搜索关键字该如何去寻找。可以根据特征去搜索，比如：对于oracle的，可以搜索jdbc 1502，因为mysql默认端口是1502。对于其他的可以搜索1433，3389一类的端口。如图所示。除此之外还可以这样搜索:关键字 username passwd、ftp等等。

最后附带我在网上搜集了几个敏感信息收集工具，这里都列出来方便自己也方便他人。这些工具在文件末尾备注。这里对GitPrey重点说明一下，其是使用python开发的用于收集企业敏感信息的脚本工具。我下载以后尝试输入包含各种关键字的命令运行，但是返回的结果都为空。后来经过查看代码发现在进行信息提取的时候，有个正则匹配地方，匹配的标签出问题了。因此这个如果要使用是需要进行简单改造的，其他工具都可以拿来使用。当然，如果感兴趣的可以利用前边介绍的知识自己构建一个专属的敏感信息收集工具。

GitPrey(https://github.com/repoog/GitPrey)、

Nuggest(https://github.com/az0ne/Github_Nuggests)

theHarvester(https://github.com/laramies/theHarvester)

GISL(https://github.com/FeeiCN/GSIL)

如何利用GitHub搜索敏感信息相关推荐

窃取任意GitHub Actions敏感信息如此简单，只需要分支改个名？
[CSDN 编者按]对于软件中存在的漏洞,工程师一般会优先修复那些影响用户数多的漏洞,比如导致服务器死机的漏洞.但一些特殊情况下才会出现且的漏洞,不易被人发现,就会长时间存在.本文就介绍了作者发现了G ...
github搜索语法-信息搜集指南----总结
在 GitHub 上查找文件您可以使用文件查找器在仓库中搜索文件. 要在 GitHub 上的多个仓库中搜索文件,请使用 filename 代码搜索限定符. 提示: 文件查找器的结果不包括某些目录,例 ...
前端学习（3177）：react-hello-react之利用github搜索组件
信息收集之Github搜索语法
目录使用 Github 进行邮件配置信息收集使用Github进行数据库信息收集使用Github进行 SVN 信息收集使用Github进行综合信息收集在渗透测试的信息收集阶段,可以去Githu ...
信息搜集-敏感信息收集
敏感信息收集针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试的.在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息.例如:数据库文件.SQL注入.服务器配置信息.甚至是通过 ...
Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
应急响应-敏感信息泄露怎么解决?
敏感信息在业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息.系统敏感信息指的是业务系统本身的基础环境信息,比如系统信息,中间件版本之类的,一旦泄露可能可以协助攻击者提供更多的攻击 ...
信息收集之Github搜索语法搜集敏感信息
转载https://blog.csdn.net/qq_36119192/article/details/99690742 目录使用 Github 进行邮件配置信息收集使用Github进行数据库信息 ...
实战敏感信息泄露高危漏洞挖掘利用
信息泄露介绍: 信息泄露就是某网站某公司对敏感数据没有安全的保护,导致泄露敏感被攻击者利用,例如泄露:账号,密码,管理员,身份证,数据库,服务器,敏感路径等等信息泄露危害: 如果进了业务系统可以SQ ...

如何利用GitHub搜索敏感信息

背景：

开始：

如何利用GitHub搜索敏感信息相关推荐

最新文章

热门文章