Github的搜索指南
您可以在所有公共GitHub存储库中搜索以下类型的信息,以及您有权访问的所有私有GitHub存储库:
• Repositories
• Topics
• Issues and pull requests
• Code
• Commits
• Users
• Wikis
您可以使用搜索页面或高级搜索页面搜索GitHub 。
您可以使用>,>=,<,和<=搜索是大于,大于或等于,小于和小于或等于另一个值的值。
搜索仓库
搜索代码
注意事项
只能搜索小于384 KB的文件。
只能搜索少于500,000个文件的存储库。
登录的用户可以搜索所有公共存储库。
除filename搜索外,搜索源代码时必须至少包含一个搜索词。例如,搜索language:javascript无效,而是这样:amazing language:javascript。
搜索结果最多可以显示来自同一文件的两个片段,但文件中可能会有更多结果。
您不能将以下通配符用作搜索查询的一部分:. , : ; / \ ’ " = * ! ? # $ & + ^ | ~ < > ( ) { } [ ]。搜索将忽略这些符号。
日期条件
cats pushed:<2012-07-05 搜索在2012年07月05日前push代码,且cats作为关键字
cats pushed:2016-04-30…2016-07-04 日期区间
cats created:>=2017-04-01 创建时间
逻辑运算
AND、OR、NOT
排除运算
cats pushed:<2012-07-05 -language:java 搜索在2012年07月05日前push代码,且cats作为关键字,排除java语言仓库。
包含搜索
cats in:file 搜索文件中包含cats的代码
cats in:path 搜索路径中包含cats的代码
cats in:path,file 搜索路径、文件中包含cats的代码
console path:app/public language:javascript 搜索关键字console,且语言为javascript,在app/public下的代码
主体搜索
user:USERNAME_ _用户名搜索
org:ORGNAME 组织搜索
repo:USERNAME/REPOSITORY 指定仓库搜索
文件大小
size:>1000 搜索大小大于1KB的文件
文件名称
filename:config.php language:php 搜索文件名为config.php,且语言为php的代码
例如搜索Java项目配置文件:mail filename:.properties
扩展名
extension:EXTENSION 指定扩展名搜索
例如:extension:properties jdbc
自动化工具
GitHub敏感信息泄露监控的工具有好几种,目前基本上是调用GitHub token通过关键词搜索匹配到的。常见的有GSIL、GShark、hawkeye、Github-Monitor、x-patrol等。
资源链接:
Gitrob 。http://www.github.com/michenriksen/gitrob
x-patrol。https://github.com/MiSecurity/x-patrol
GitMiner。https://github.com/UnkL4b/GitMiner
GShark。https://github.com/neal1991/gshark
参考链接:
http://www.manongjc.com/detail/9-wpdzfzaazialuqg.html
https://payloads.online/archivers/2019-01-31/2