Information Leakage via Github
2024-04-21 02:38:03 #Tools

Github的搜索语法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
in:name test               #仓库标题搜索含有关键字 SpringCloud
in:descripton test         #仓库描述搜索含有关键字
in:readme test             #Readme文件搜素含有关键字
stars:>3000 test           #stars数量大于3000的搜索关键字
stars:1000..3000 test      #stars数量大于1000小于3000的搜索关键字
forks:>1000 test           #forks数量大于1000的搜索关键字
forks:1000..3000 test      #forks数量大于1000小于3000的搜索关键字
size:>=5000 test           #指定仓库大于5000k(5M)的搜索关键字
pushed:>2019-02-12 test    #发布时间大于2019-02-12的搜索关键字
created:>2019-02-12 test   #创建时间大于2019-02-12的搜索关键字
user:test                  #用户名搜素
license:apache-2.0 test    #明确仓库的 LICENSE 搜索关键字
language:java test         #在java语言的代码中搜索关键字
user:test in:name test     #组合搜索,用户名test的标题含有test的

使用 Github 进行邮件配置信息收集

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
site:Github.com smtp
 
site:Github.com smtp @qq.com
 
site:Github.com smtp @126.com
 
site:Github.com smtp @163.com
 
site:Github.com smtp @sina.com.cn
 
site:Github.com smtp password
 
site:Github.com String password smtp
 
……
 
我们也可以锁定域名搜索结合厂商域名 灵活运用例如搜百度的
 
site:Github.com smtp @baidu.com

使用Github进行数据库信息收集

1
2
3
4
5
6
7
site:Github.com sa password
 
site:Github.com root password
 
site:Github.com User ID=’sa’;Password
 
site:Github.com inurl:sql

使用Github进行 SVN 信息收集

1
2
3
4
5
6
7
site:Github.com svn
 
site:Github.com svn username
 
site:Github.com svn password
 
site:Github.com svn username password

使用Github进行综合信息收集

1
2
3
4
5
6
7
8
site:Github.com password
 
site:Github.com ftp ftppassword
 
site:Github.com 密码
 
site:Github.com 内部

工具

多人协作推荐使用Hawkeye

gitrob

Star: 4.7k

update: 2 years ago

https://github.com/michenriksen/gitrob

GitMiner

Star: 1.7k

update: 7 months ago

https://github.com/UnkL4b/GitMiner

Python开发,功能简单,命令行 协作不便

GSIL

Star: 1.5k

update: 15 months ago

https://github.com/FeeiCN/GSIL

Hawkeye (面板)

Star: 1.4k

update: 9 days ago

https://github.com/0xbug/Hawkeye

自己写的批处理配套脚本:

https://github.com/L0kiii/Hawkeye-Pro

Github-Monitor (面板)

Star: 1k

update: 10 months ago

https://github.com/VKSRC/Github-Monitor

自己写的批处理配套脚本

https://github.com/L0kiii/Github-Monitor-Pro

Github Dorks

Star: 1k

update: 3 months ago

https://github.com/techgaun/github-dorks

gitGraber

Star: 998

update: 2 months ago

https://github.com/hisxo/gitGraber

GitGot

Star: 892

update: 5 months ago

https://github.com/BishopFox/GitGot

GitPrey

Star: 443

update: 15 months ago

https://github.com/repoog/GitPrey

Python开发,国人开发中文支持,用于企业搜索关键词,及时发现潜在的敏感信息,需要登录

Github-Hunter

Star: 374

update: 10 months ago

https://github.com/Hell0W0rld0/Github-Hunter

Github_Nuggests

Star: 259

update: 4 years ago

https://github.com/az0ne/Github_Nuggests

gshark (面板)

Star: 179

update: last month

https://github.com/madneal/gshark

Prev
2024-04-21 02:38:03 #Tools
Next