信息收集之Github搜索语法
目录
使用 Github 进行邮件配置信息收集
使用Github进行数据库信息收集
使用Github进行 SVN 信息收集
使用Github进行综合信息收集
在渗透测试的信息收集阶段,可以去Github和码云上搜索与目标有关的信息,或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息也上传了)
Github的搜素语法:
in:name test #仓库标题搜索含有关键字test
in:descripton test #仓库描述搜索含有关键字
in:readme test #Readme文件搜素含有关键字
stars:>3000 test #stars数量大于3000的搜索关键字
stars:1000..3000 test #stars数量大于1000小于3000的搜索关键字
forks:>1000 test #forks数量大于1000的搜索关键字
forks:1000..3000 test #forks数量大于1000小于3000的搜索关键字
size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字
pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字
created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字
user:test #用户名搜素
license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字
language:java test #在java语言的代码中搜索关键字
user:test in:name test #组合搜索,用户名test的标题含有test的
使用 Github 进行邮件配置信息收集
很多网站及系统都会使用 pop3 和 smtp 发送来邮件,不少开发者由于安全意识不足会把相关的配置信息也放到Github上,所以如果这时候我们动用一下google搜索命令语句,构造一下关键字,就能把这些信息给找出来了。
site:Github.com smtpsite:Github.com smtp @qq.comsite:Github.com smtp @126.comsite:Github.com smtp @163.comsite:Github.com smtp @sina.com.cnsite:Github.com smtp passwordsite:Github.com String password smtp……我们也可以锁定域名搜索结合厂商域名 灵活运用例如搜百度的site:Github.com smtp @baidu.com
使用Github进行数据库信息收集
site:Github.com sa passwordsite:Github.com root passwordsite:Github.com User ID=’sa’;Passwordsite:Github.com inurl:sql
使用Github进行 SVN 信息收集
site:Github.com svnsite:Github.com svn usernamesite:Github.com svn passwordsite:Github.com svn username password
使用Github进行综合信息收集
site:Github.com passwordsite:Github.com ftp ftppasswordsite:Github.com 密码site:Github.com 内部
如果想跟我一起讨论的话,就快加入我的知识星球吧。星球里有一千多位同样爱好安全技术的小伙伴一起交流!知识星球 | 深度连接铁杆粉丝,运营高品质社群,知识变现的工具
参考文章:Github上寻找敏感信息技巧分享
如何利用GitHub搜索敏感信息
信息收集之Github搜索语法相关推荐
- 信息收集之Github搜索语法搜集敏感信息
转载https://blog.csdn.net/qq_36119192/article/details/99690742 目录 使用 Github 进行邮件配置信息收集 使用Github进行数据库信息 ...
- [信息收集]Google Hacking常用语法,搜索优化
[信息收集]Google Hacking常用语法,搜索优化 Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法来搜索互联网上的相关信息可以大大提高搜索效率,以下测试在Google引擎中测试 ...
- 网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎
网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作 ...
- 一套打通 Github 搜索语法
目录 前言: (1)查询大于或小于另一个值的值 (2)查询范围之间的值 (3)查询日期 (4)排除特定结果 (5)使用用户名的查询 (6)常用的搜索语法归纳 前言: Github:全球最大的开源网站, ...
- Github 搜索语法大全
搜索语法限制 Queries longer than 256 characters are not supported You can't construct a query using more t ...
- github搜索语法-信息搜集指南----总结
在 GitHub 上查找文件 您可以使用文件查找器在仓库中搜索文件. 要在 GitHub 上的多个仓库中搜索文件,请使用 filename 代码搜索限定符. 提示: 文件查找器的结果不包括某些目录,例 ...
- 搜集源码之github搜索语法,网盘搜索,搜索引擎等
优雅地寻找网站源码(一) 0x0 前言 渗透过程中如果能获取到网站的源代码,那么无疑开启了上帝视角.虽然之前出现过不少通过搜索引擎查找同类网站,然后批量扫备份的思路,但是却没人分享其具体过程,这里 ...
- Github搜索语法大全,超实用的开源项目搜索技巧
写在前面 在每一个程序员眼中,GitHub作为全球最大同性交友网站,它上面的各类优质开源框架以及教程,无论在数量还是质量上,是当之无愧的世界第一,因此,如何高效的在GitHub上进行搜索就成为了每一位 ...
- 信息搜集-敏感信息收集
敏感信息收集 针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试的.在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息.例如:数据库文件.SQL注入.服务器配置信息.甚至是通过 ...
最新文章
- 哈工大等实现人工肌肉重大突破登上 Science!多国科学家联合实现全新驱动机理...
- 肝!一款基于 Python 语言的 Linux 资源监视器!
- winform 程序制作自己的数字签名(续)
- 6部BBC “教材级” 地理纪录片,有生之年必看系列!
- php订阅系统,php redis pub/sub(Publish/Subscribe,发布/订阅的信息系统)之基本使用
- 11月24日 layouts and rendering in rails(部分没有看)
- 春节海报背景素材,喜庆中国味!
- nfa确定化 dfa最小化_深度学习中的不确定性
- mysql 联合索引底层结构_MySQL联合索引底层数据结构
- HTTP协议:工作原理
- 串口助手-简易串口助手-带时间戳的串口助手-极简串口助手-V1.5 自动保存配置参数 能显示收发时间方便调试
- Android开发--WIFI输入密码Dialog的实现
- 厉害!苹果 10 亿美元收购英特尔调制解调器部门!
- ISO 21434概述中文简介总结版
- 老男孩教育|0基础转行学Linux,完美逆袭,收获满意Offer!
- 知识付费还是原来的知识付费吗?
- DYD 女儿产量离差 什么鬼
- kotlin混淆后mapping定位
- 电子电路设计基本概念100问(六)【学习目标:原理图、PCB、阻抗设计、电子设计基本原则、基本原器件等】
- automotive 安卓开发_Android Automotive