如何利用GitHub搜索敏感信息

最新推荐文章于 2024-07-10 23:10:26 发布
最新推荐文章于 2024-07-10 23:10:26 发布
阅读量4.6k 收藏 23
点赞数 3
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/85121827
版权

如何利用GitHub搜索敏感信息

背景:

最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏。

开始:

众所周知,作为安全人员,学会使用google hack是最基本的一项技能。那么什么是google hack呢?google hack其实就是一系列的命令语法,这些命令语法可以用来快速的搜索敏感网站,关键字等信息。比如使用:inurl:XXXX;intext:XXXX;等等。看到这里估计很多人会思考,那GitHub有没有相关的语法命令呢?其实在学习之前,我也不清楚是否存在,但是在研究以后,我发现原来GitHub也有属于自己的命令语法可以用来快速方便的搜索敏感信息。接下来就带大家一起学习一下相关的命令语法。

1.q+关键字

我们通常情况下在GitHub上搜索是这样的形式,例如在搜索处输入hundsun,可以成功的搜索出一些项目信息,如图1所示。观察一下可以看到这里的url是这样的:

最低0.47元/天 解锁文章
张悠悠66
关注
专栏目录
Gitleaks - 一款高效的Github仓库敏感信息泄露查询工具
大河之犬的博客
12-08 1404
Gitleaks 是一种 SAST 工具,用于检测和防止 git 存储库中的硬编码机密,如密码、API 密钥和令牌Gitleaks 是一个开源工具,用于检测和防止签入 Git 存储库的机密(密码/API 密钥)。Gitleaks 的主要优点是它不仅可以扫描您最新的源代码,还可以扫描整个 git 历史记录,识别过去提交到您的源代码的任何秘密Github地址。
GitHub搜索
Aile
06-05 1万+
Android开发中只要遇到问题,或有什么新的需求,除了百度和谷歌外,当然还有去Github上获取优质的开源框架,为项目所用,所以今天在这里给大家介绍个人的使用经验,若有不足,请下方补充,不胜感激! Github搜索主页: https://github.com/search?utf8=✓&q=&ref=simplesearch 搜索三要素 1:关键词(必须根据问题和需求获得) 2:...
4款Github泄漏敏感信息搜索工具简单比较
weixin_30912051的博客
07-19 913
gitrob Ruby开发,支持通过postgresql数据库https://github.com/michenriksen/gitrobweakfilescan Python开发,多线程,猪猪侠开发中文注释,个性化定制,需要beautifulsoup4用于渗透人员在对网站进行网站渗透时查找敏感文件(配置文件、临时文件)、敏感目录,会首先爬取目标站点的三层目录资源,生成目录FUZZ和文件FUZZh...
21个GitHub精准搜索的神仙技巧
最新发布
chajinglong的专栏
07-10 3072
您可以按各种因素过滤搜索,例如仓库具有的星标数或复刻数。在填写高级搜索字段时,您的查询将在顶部搜索栏中自动构建。高级一点的搜索,会根据 最匹配、最多 Star 来进行排序、选择相应的语言、选择仓库或者代码来进行筛选。限定符,您可以将搜索限制为仓库名称、仓库说明、自述文件内容或这些的任意组合。如果你只会用以上的功能,那你知道的仅仅是 GitHub 搜索的冰山一角!和 范围查询 搜索早于或晚于另一个日期,或者位于日期范围内的日期。您还可以使用 范围查询 搜索大于等于或小于等于另一个值的值。
是谁在Go标准库的源码中植入了色情网站?
程序猿DD
10-17 2万+
昨天,有网友在群里说在GitHub上发现了色情网站! GitHub上怎么会有色情网站呢?网友给出了下面的截图: 这个出现在Go标准库中的Issue里面,有一个url... 该Issue地址:https://github.com/golang/go/issues/48886 DD小心翼翼的复制到浏览器,打开...不可描述的画面出现了... 这个事情传开后,也引来了一些中国开发者的围观: 也有群友表示,这网站中文的,肯定是中国人提交的,真给国人丢脸... 谁提交了这段代码? 那么到底是谁提交了这段代码
GitHub 上开源了一个很邪恶的项目!女生勿近,18香警告...
程序员生活志的博客
10-12 8372
这是一个奇葩项目,涂鸦画画,不管你画的什么,系统都会自动为你补全成为一个丁丁!是的你没有看错,就是你们脑海中想到的那个丁丁! 试玩了一下,随便画了一个圈圈,然后就出来了(你可以理解为是一个蛋)…… 还特么真是啊…… 这工程师铁定闲的蛋疼 而且,只要你不手动制止,系统会永不停息的为你画出各种形状的丁丁…… 后面仔细看了一下这个项目,发现事情并不简单 该项目是通过循环神经网络,基于谷歌的 Sketch-RNN实现,重点是,目前之所以能达到这个...
GithubMonitor-GitHub敏感信息监控脚本
09-14
GitHub敏感信息监控脚本,通过检索GitHub搜索结果关键字来发现敏感信息,降低程序员GitHub项目上泄露敏感信息的可能性。
Hawkeye:GitHub临时监控系统(GitHub敏感信息泄漏监控蜘蛛)
02-05
鹰眼 简介 监控github代码库,及时发现员工托管公司代码到GitHub行为并进行预测,降低代码潜在的风险。...搜索方式切换成API,支持添加多GitHub用户,API可视化 配置可视化,去除配置文件 crontab切换成轻量级的任务
github-dorks:通过github搜索找到泄露的秘密
02-03
是一个非常强大且有用的功能,可用于在存储库中搜索敏感数据。 Github服务对象的集合可以揭示敏感的个人和/或组织信息,例如私钥,凭据,身份验证令牌等。此列表应该用于评估系统的安全性和进行笔测试。 GitHub ...
Github敏感信息泄露监控.pdf
12-14
- **GitHub模糊查询**:使用通用的模糊搜索词,如`domain.tld corp`、`dev domain.tld`,以查找可能包含敏感信息的关键字。 - **代码注释中的内部特征**:关注代码注释中出现的企业内部域名、主机名、数据库名以及...
gitrob:GitHub组织的侦察工具
02-02
Gitrob:将开放源代码放入OSINT Gitrob是一种工具,可以帮助您找到潜在的敏感文件,并将其推送到Github上的公共存储库中。 Gitrob将克隆属于用户或组织的存储库,直到可配置的深度,并遍历提交历史记录和标志文件,这些文件与可能敏感文件的签名匹配。 调查结果将通过网络界面呈现,以便于浏览和分析。 用法 gitrob [options] target [target2] ... [targetN] 选件 -bind-address string Address to bind web server to (default "127.0.0.1") -commit-depth int Number of repository commits to process (default 500) -debug Print debugging information -github-access-token string GitHub access token to use for API requests -load string Loa
gitrob-docker:用于 gitrob 的 Dockerfile
06-27
Gitrob Docker 操作方法 将您的 github API 密钥粘贴到 .gitrobrc 进入 gitrob 目录并构建 gitrob 容器: docker docker build -t "aykit/gitrob" . 构建您的 postgres 容器或使用 gitrob-psql: docker build -t "aykit/gitrob-psql" . 启动你的 postgres 容器: docker run -P --name gitrob-psql aykit/gitrob-psql 现在,使用 psql 作为链接启动 gitrob 容器docker -run --link gitrob-psql:gitrob-psql aykit/gitrob organisation_of_choice 已知的问题 如果没有交互式终端,gitrob 容器将不会正常关闭。
什么?你还不会在GitHub搜索资源?还不点进来看看?
靓仔聊编程
07-27 1031
GitHub 作为全球最大“同性交友“网站,上面有很多优秀的开源项目和学习教程,那么怎样才能高效的在 GitHub搜索你想要的内容呢,别着急,接着往下看。 搜索项目 in 关键字搜索 该关键字可以根据 GitHub 上的资源名称 name、说明 description 和 readme 文件中的内容进行搜索 # 语法 [关键字] in:[name|description|readme] ​ # 示例 springcloud in:name,description,readme # 逗号分割
GitHub查找资源小技巧
qq_29821795的博客
05-13 180
GitHub特殊的查找资源小技巧 常用的前缀后缀 找百科大全 awesome xxx 找例子 xxx sample 找空项目架子 xxx starter / xxx boilerplate 找教程 xxx tutorial
Github 搜索技巧,快速找到好资源
热门推荐
luoyayun361的专栏
03-10 6万+
前言 不得不说 GitHub 简直就是程序猿的福地,聚集了众多大神在上面分享,在这里可以发现无限的优良资源,不管是初学者还是正在进阶中的青铜王者,都可以在上面找到适合自己的好东西,用好 GitHub 可以让能力提升不止一点点。 那么,如何在这么庞大的资源平台下找到自己想要的内容呢?我搜集了一些实用的技巧,可以快速的定位到你想看到的内容,用好这些技巧,你就可以在这上面如鱼得水了。 正文 搜索 Git...
GitHub敏感信息收集,SharpDecryptPwd 抓密码神器,MOSE-用于配置管理服务器的后期利用工具
代码讲故事
09-16 391
GitHub敏感信息收集,SharpDecryptPwd 抓密码神器,MOSE-用于配置管理服务器的后期利用工具。
卧槽,GitHub 开源了一个看片神器!
纯洁的微笑
10-30 6452
哈喽,大家好,我是开源君,一个资深的互联网玩家,致力于为大家分享各领域优质开源项目。最近开源君的读者交流群里每天都有人分享资源,群友都是这个动态网友牛逼,不过开源君也认为网友确实牛逼,尤其...
GitHub高级搜索
木偶16的博客
04-15 469
1、直接在搜索框里面输入 stars:>50000 2、或者直接访问: https://github.com/search?q=stars%3A%3E50000&type=Repositories 转载于:https://blog.csdn.net/mrtwenty/article/details/88887345 ...
GitHub敏感信息监控:防止企业数据泄露
"Github敏感信息泄露监控.pdf" 在现代软件开发过程中,GitHub作为全球最大的开源代码托管平台,存储了大量的企业项目代码。然而,由于开发者或团队成员的安全意识不足,有时会在GitHub上无意间泄露敏感信息,如公司...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值