GitHub Dorks 项目使用教程

于 2024-09-15 08:48:45 发布
阅读量821 收藏 18
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00165/article/details/142278026
版权

GitHub Dorks 项目使用教程

github-dorks Find leaked secrets via github search github-dorks 项目地址: https://gitcode.com/gh_mirrors/gi/github-dorks

1. 项目目录结构及介绍

github-dorks/
├── LICENSE
├── README.md
├── github-dork.py
├── github-dorks-test.txt
├── github-dorks.txt
├── requirements.txt
├── setup.cfg
└── setup.py
  • LICENSE: 项目许可证文件,采用 Apache-2.0 许可证。
  • README.md: 项目说明文件,包含项目的基本介绍、安装和使用说明。
  • github-dork.py: 项目的主启动文件,用于搜索 GitHub 上的敏感信息。
  • github-dorks-test.txt: 测试用的 GitHub Dorks 文件。
  • github-dorks.txt: 包含用于搜索敏感信息的 GitHub Dorks 列表。
  • requirements.txt: 项目依赖的 Python 包列表。
  • setup.cfg: 项目配置文件,包含安装和打包的配置信息。
  • setup.py: 用于安装项目的 Python 脚本。

2. 项目启动文件介绍

github-dork.py

github-dork.py 是项目的主启动文件,用于搜索 GitHub 上的敏感信息。该脚本使用 github3.py 库与 GitHub Search API 进行交互。

主要功能
  • 搜索单个仓库中的敏感信息。
  • 搜索用户或组织所有仓库中的敏感信息。
  • 支持使用 GitHub 用户名、密码或令牌进行身份验证。
  • 支持搜索 GitHub Enterprise 实例。
使用示例
# 搜索单个仓库
python github-dork.py -r techgaun/github-dorks

# 搜索用户所有仓库
python github-dork.py -u techgaun

# 搜索组织所有仓库
python github-dork.py -u dev-nepal

# 使用身份验证搜索
GH_USER=techgaun GH_PWD=<mypass> python github-dork.py -u dev-nepal

# 使用令牌搜索
GH_TOKEN=<github_token> python github-dork.py -u dev-nepal

# 搜索 GitHub Enterprise 实例
GH_URL=https://github.example.com python github-dork.py -u dev-nepal

3. 项目配置文件介绍

setup.cfg

setup.cfg 是项目的配置文件,包含安装和打包的配置信息。该文件通常用于定义项目的元数据、依赖项和其他安装选项。

主要配置项
  • metadata: 包含项目的名称、版本、作者等信息。
  • options: 定义安装选项,如依赖项、Python 版本等。

requirements.txt

requirements.txt 文件列出了项目依赖的 Python 包及其版本。在安装项目时,可以使用以下命令安装所有依赖项:

pip install -r requirements.txt

github-dorks.txt

github-dorks.txt 文件包含用于搜索敏感信息的 GitHub Dorks 列表。每个 Dork 描述了一个特定的搜索模式,用于查找可能泄露的敏感数据。

示例 Dork
filename:.npmrc _auth npm registry authentication data
filename:.dockercfg auth docker registry authentication data
extension:pem private private keys

这些 Dork 可以用于搜索包含敏感信息的文件,如 npm 认证数据、Docker 认证数据和私钥文件。

通过以上内容,您可以了解 github-dorks 项目的基本结构、启动文件和配置文件的使用方法。希望这份教程对您有所帮助!

github-dorks Find leaked secrets via github search github-dorks 项目地址: https://gitcode.com/gh_mirrors/gi/github-dorks

邱进斌Olivia
关注
github-dorks:我对github的搜索
03-28
github-dorks 多克 描述 文件名:.npmrc _auth npm注册表身份验证数据 文件名:.dockercfg身份验证 docker注册表身份验证数据 扩展名:PEM私人 私钥 扩展名:PPK私人 Puttygen私钥 filename:id_rsa或filename:id_dsa 私钥 扩展名:sql mysql dump MySQL转储 扩展名:sql mysql dump password mysql dump寻找密码; 你可以尝试各种 文件名:凭证aws_access_key_id 可能返回带有虚拟值的假阴性 档名:.s3cfg 可能返回带有虚拟值的假阴性 文件名:wp-config.php WordPress的配置文件 档名:.htpasswd htpasswd文件 文件名:.env DB_USERNAME不是宅基地 laravel .env(CI
github-dorks:通过github搜索找到泄露的秘密
02-03
Github Dorks 是一个非常强大且有用的功能,可用于在存储库中搜索敏感数据。 Github服务对象的集合可以揭示敏感的个人和/或组织信息,例如私钥,凭据,身份验证令牌等。此列表应该用于评估系统的安全性和进行笔测试。 GitHub Dork搜索工具 是一个简单的python工具,可以搜索您的存储库或组织/用户存储库。 目前,它并不是一个完美的工具,但提供了基本功能,可以根据文本文件中指定的代码自动在存储库中进行搜索。 安装 该工具使用与GitHub Search API进行通信。 克隆此存储库并运行: pip install -r requirements.txt 用法 GH_USER - Environment variable to specify Github user GH_PWD - Environment variable to specify password GH_TOKEN - Environment variable to specify Github token GH_URL - Environment variable to specify
GitHub Dorks 项目教程
gitblog_01118的博客
09-14 283
GitHub Dorks 项目教程 github-dorks Find leaked secrets via github search 项目地址: https://gitcode.com/gh_mirrors/gi/github...
探索GitHub的宝藏:gh-dork工具深度解析与推荐
gitblog_00043的博客
06-17 412
探索GitHub的宝藏:gh-dork工具深度解析与推荐 gh-dorkGithub dorking tool项目地址:https://gitcode.com/gh_mirrors/gh/gh-dork 在浩瀚的代码宇宙——GitHub中,寻找特定类型的仓库或洞察特定用户的开发足迹,往往像大海捞针般困难。但今天,我们有了一把强大的钥匙——gh-dork,它不仅能够简化这一过程,还能让你的探索之旅...
渗透测试-红队从资产收集到打点
lza20001103的博客
08-26 3605
红队从资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。 信息收集到打点大致我就分为 企业信息结构收集 敏感信息收集 域名主动被动收集 整理域名ip资产 扫描检测打点 其中每一步需要收集好几个方面的信息,手动很累也很慢 1.企业信息结构收集 企业信息结构收集包括对查询目标企业的公司信息,涉及到哪些主站域名,有哪些控股很多的子公司,这些子公司涉及到哪些域名,然后再进行备案反查,你又会得到一些新的公司,同理也能再次得
Awesome-Dorks 项目使用教程
gitblog_01115的博客
09-15 226
Awesome-Dorks 项目使用教程 Awesome-Dorks Dorks for Bug Bounty Hunting 项目地址: https://gitcode.com/gh_mirrors/aw/Awesome-Dor...
Github Dorks
暂不罢休
10-20 53
有一天我发现了一些有创造力的社区和这些有创造力的工程师设计的流程图,很惊喜很喜欢,就把他们留存了下来。
Github-Dorks与辅助工具
17bdw的编程备份笔记
11-08 103
前言 Github搜索功能非常强大且有用,可用于在开源出来的Github仓库中搜索敏感数据。可以找到敏感的个人和/或组织信息(例如私钥,凭据,身份验证令牌等)。 文中的github dork列表可以在大家评估系统安全性和对系统进行渗透测试的时候使用。 GitHub Dork搜索工具 github-dork.py是一个做简单的搜索github内容的python脚本,提供了基本功能,可以针对文本文件...
开源项目 Doork 使用教程
gitblog_00559的博客
09-09 276
开源项目 Doork 使用教程 doorkPassive Vulnerability Auditor项目地址:https://gitcode.com/gh_mirrors/do/doork 1. 项目介绍 Doork 是一款开源的被动漏洞审计工具,它通过自动化搜索引擎(尤其是基于Google Dorks)的过程来搜集特定网站的相关信息安全。这款工具能够更新其自带的数据库自ghdb,并利用这些数...
GitDorker:一个Python程序,通过使用大型dorks库来从GitHub抓取秘密
03-17
GitDorker可以与其他工具(例如GitRob或Trufflehog)一起使用在有趣的存储库上,或从GitDorker发现的用户使用以产生最佳效果。 速率限制 GitDorker利用GitHub搜索API,每分钟最多只能请求30个请求。 为了防止速率...
GitHub-Recon:GitHub Recon-以及它可以实现的目标!
03-04
适用于Recon的GitHub Dorks 样本关键词进行搜索 资源 一些很棒的GitHub Dorks : : 搜索关键字: : 要通过的惊人指南: : GitHub Secrets Awareness : : 从存储库中删除敏感数据: : 自动化GitHub Recon ...
github信息收集.docx
04-08
- **功能**:GitDorker可以利用GitHub搜索API以及预设的大量GitHub dorks列表来自动化搜索特定信息。 - **使用方法**:访问GitDorker的GitHub页面([https://github.com/obheda12/GitDorker]...
lazyGrandma:一个shell脚本,旨在在10浪中针对目标域自动在Browsaer中启动50多个在线Web扫描工具
01-31
这些工具包括但不限于Google Dorks(用于利用Google搜索引擎进行信息搜集)、HTTP头检查(揭示服务器配置和潜在漏洞)、子域名枚举(查找未公开的子域名)、GitHub dorks(从GitHub上挖掘敏感信息)以及各种Web应用...
X3手薄试用的工程之星3.0
10-27
X3手薄试用的工程之星3.0
传感器+绘制.alp
10-27
Android andlua androlua lua实战工程
基于聚类和分通道场景识别(CAD&CG)
10-27
基于聚类和分通道场景识别(CAD&CG)
yolo算法-水底垃圾检测数据集-1121张图像带标签-宏观塑料detection-dpdol.zip
最新发布
10-27
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 标签格式(也可转成voc格式):<class> <x_center> <y_center> <width> <height> 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
活动回调.alp
10-27
Android andlua androlua lua实战工程
github开源项目使用教程
06-01
Github是一个非常流行的开源代码托管平台,它不仅仅是一个代码托管平台,还提供了很多实用的功能,例如版本控制、协作开发、issue跟踪等。下面我为你介绍一下Github开源项目使用教程: 1. 注册Github账号 如果你还没有Github账号,你需要先在Github官网上注册一个账号。注册完成后,你可以在Github上创建自己的仓库,或者加入其他人的项目。 2. 创建仓库 在Github页面上点击“New Repository”按钮,然后填写相应的信息,就可以创建一个新的仓库了。 3. 克隆仓库 如果你想要下载某个Github上的开源项目到本地进行修改或学习,你需要先克隆该仓库。在Github页面上找到该项目的URL地址,然后在本地终端输入“git clone URL地址”,就可以将该项目克隆到本地了。 4. 提交修改 在你修改完代码后,你需要将这些修改推送到Github服务器上。首先使用“git add .”命令将修改的代码添加到本地仓库中,然后使用“git commit -m 'commit message'”命令提交修改信息,最后使用“git push”命令将代码推送到Github服务器上。 5. 参与开源项目 如果你想要参与某个Github上的开源项目,你可以先fork该项目,然后在自己的仓库中进行修改,最后提交pull request请求给原作者。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邱进斌Olivia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值