真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

如何利用GitHub搜索敏感信息

如何利用GitHub搜索敏感信息,很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來學(xué)習(xí)下,希望你能有所收獲。

我們擁有十載網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站建設(shè)經(jīng)驗(yàn),從網(wǎng)站策劃到網(wǎng)站制作,我們的網(wǎng)頁(yè)設(shè)計(jì)師為您提供的解決方案。為企業(yè)提供成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、微信開發(fā)、微信小程序、成都做手機(jī)網(wǎng)站、HTML5建站、等業(yè)務(wù)。無論您有什么樣的網(wǎng)站設(shè)計(jì)或者設(shè)計(jì)方案要求,我們都將富于創(chuàng)造性的提供專業(yè)設(shè)計(jì)服務(wù)并滿足您的需求。

背景:

最近總是能聽到同事說在GitHub上搜到某個(gè)敏感信息,然后利用該信息成功的檢測(cè)并發(fā)現(xiàn)某個(gè)漏洞,最后提交到對(duì)應(yīng)的SRC(安全應(yīng)急響應(yīng)中心)換點(diǎn)money。頓時(shí)心里那個(gè)羨慕啊,然后就心說自己也要學(xué)會(huì)使用GitHub這個(gè)寶藏。

開始:

眾所周知,作為安全人員,學(xué)會(huì)使用google hack是最基本的一項(xiàng)技能。那么什么是google hack呢?google hack其實(shí)就是一系列的命令語法,這些命令語法可以用來快速的搜索敏感網(wǎng)站,關(guān)鍵字等信息。比如使用:inurl:XXXX;intext:XXXX;等等??吹竭@里估計(jì)很多人會(huì)思考,那GitHub有沒有相關(guān)的語法命令呢?其實(shí)在學(xué)習(xí)之前,我也不清楚是否存在,但是在研究以后,我發(fā)現(xiàn)原來GitHub也有屬于自己的命令語法可以用來快速方便的搜索敏感信息。接下來就帶大家一起學(xué)習(xí)一下相關(guān)的命令語法。

1.q+關(guān)鍵字

我們通常情況下在GitHub上搜索是這樣的形式,例如在搜索處輸入hundsun,可以成功的搜索出一些項(xiàng)目信息。觀察一下可以看到這里的url是這樣的:

https://github.com/search?utf8=%E2%9C%93&q=aliyuncs&type=;q對(duì)應(yīng)的正是要搜索的關(guān)鍵字。type指定搜索結(jié)果展示的類型,分為Repositories,Code,Commits,Issues,Marketplace,Topics,Wikis,Users。默認(rèn)搜索結(jié)果是以項(xiàng)目名的形式展示,從圖1中可以看到。如果需要其他模式可以自己選擇。

如何利用GitHub搜索敏感信息

2.in:file,path

上邊是最常見的搜索方式,可是有時(shí)候我們希望在文件名和路徑中搜索包含關(guān)鍵字信息,那么這時(shí)候該如何搜索呢?此時(shí)可以使用如下url鏈接:

https://github.com/search?o=desc&p=1&q=aliyuncs+in:file,path&ref=searchresults&s=indexed&type=Code&utf8=%E2%9C%93 。

如何利用GitHub搜索敏感信息

3.repo:項(xiàng)目名

有時(shí)候大家可能會(huì)遇到一種情況,需要在指定項(xiàng)目中搜索包含敏感信息的文件,那么這時(shí)候該如何進(jìn)行搜索呢?此時(shí),可以使用如下url:

如何利用GitHub搜索敏感信息

4.-repo:項(xiàng)目名

對(duì)應(yīng)的使用如下鏈接可以搜索除了指定項(xiàng)目以外的包含敏感信息的文件:

https://github.com/search?o=desc&p=1&q=hundsun in:file,path -repo:XXXXX &ref=searchresult s  &s=indexed&type=Code&utf8=%E2%9C%93。這里q參數(shù)多了-repo:xxxxx。這個(gè)用來指定排除哪些項(xiàng)目。

5.搜索興趣推薦項(xiàng)目

Github還提供了一種方式可以基于用戶的搜索興趣進(jìn)行推薦,使用如下url:https://github.com/explore

如何利用GitHub搜索敏感信息

6.stars:條件

在有些情況下,我們需要對(duì)搜索結(jié)果進(jìn)行篩選,使用星數(shù)搜索進(jìn)行搜索是一個(gè)較好的方式。使用該語法,程序會(huì)展示星數(shù)大于要求的項(xiàng)目。這樣帶來的好處是可以快速找到好的項(xiàng)目。這里面的條件可以是簡(jiǎn)單的>或者..。1..10表示搜索項(xiàng)目星數(shù)介于1到10之間的。

7.高級(jí)搜索

高級(jí)搜索可以指定多個(gè)搜索選項(xiàng),例如項(xiàng)目名,項(xiàng)目創(chuàng)建者,創(chuàng)建時(shí)間,星數(shù)等等。其鏈接如下:https://github.com/search/advanced

如何利用GitHub搜索敏感信息

看到這里可能很多人還沒意識(shí)到有什么用,其實(shí)這里面的作用是很大的。因?yàn)槟阃耆梢愿鶕?jù)個(gè)人的需求去開發(fā)一些獨(dú)特的搜索腳本。比如開發(fā)一個(gè)搜索數(shù)據(jù)庫(kù)信息的python程序。例如:在正常情況下,輸入關(guān)鍵字:jdbc 3306可以快速搜索出很多包含數(shù)據(jù)庫(kù)的信息,利用前邊學(xué)到的知識(shí),可以加上對(duì)搜索結(jié)果進(jìn)行篩選提取出外網(wǎng)的可用的數(shù)據(jù)庫(kù)信息。

最后說點(diǎn)搜索技巧一類的,Github是一個(gè)大的寶庫(kù),知道搜索語法還需要了解如何去搜。尤其是搜索關(guān)鍵字該如何去尋找??梢愿鶕?jù)特征去搜索,比如:對(duì)于oracle的,可以搜索jdbc 1502,因?yàn)镸ySQL默認(rèn)端口是1502。對(duì)于其他的可以搜索1433,3389一類的端口。如圖所示。除此之外還可以這樣搜索:關(guān)鍵字 username passwd、ftp等等。

如何利用GitHub搜索敏感信息

這里對(duì)GitPrey重點(diǎn)說明一下,其是使用python開發(fā)的用于收集企業(yè)敏感信息的腳本工具。我下載以后嘗試輸入包含各種關(guān)鍵字的命令運(yùn)行,但是返回的結(jié)果都為空。后來經(jīng)過查看代碼發(fā)現(xiàn)在進(jìn)行信息提取的時(shí)候,有個(gè)正則匹配地方,匹配的標(biāo)簽出問題了。因此這個(gè)如果要使用是需要進(jìn)行簡(jiǎn)單改造的,其他工具都可以拿來使用。

看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝您對(duì)創(chuàng)新互聯(lián)的支持。


網(wǎng)頁(yè)名稱:如何利用GitHub搜索敏感信息
文章轉(zhuǎn)載:http://weahome.cn/article/pegcop.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部