记edusrc挖掘的骚技巧

Tobisec   ·   发表于 2024-07-12 12:18:34   ·   漏洞文章

0x1 前言

这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。

0x2 信息收集——github

介绍

在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。

这里先给师傅们分享一下手工gtihub搜索语法:

  1. in:name baidu #标题搜索含有关键字baidu
  2. in:descripton baidu #仓库描述搜索含有关键字
  3. in:readme baidu #Readme文件搜素含有关键字
  4. stars:>3000 baidu #stars数量大于3000的搜索关键字
  5. stars:1000..3000 baidu #stars数量大于1000小于3000的搜索关键字
  6. forks:>1000 baidu #forks数量大于1000的搜索关键字
  7. forks:1000..3000 baidu #forks数量大于1000小于3000的搜索关键字
  8. size:>=5000 baidu #指定仓库大于5000k(5M)的搜索关键字
  9. pushed:>2019-02-12 baidu #发布时间大于2019-02-12的搜索关键字
  10. created:>2019-02-12 baidu #创建时间大于2019-02-12的搜索关键字
  11. user:name #用户名搜素
  12. license:apache-2.0 baidu #明确仓库的 LICENSE 搜索关键字
  13. language:java baidu #在java语言的代码中搜索关键字
  14. user:baidu in:name baidu #组合搜索,用户名baidu的标题含有baidu的
  15. 等等..

然后再给师傅们分享下github官方文档

GitHub检索文档

自动化工具——GitDorker

GitDorker工具下载

GitDorker 是一款github自动信息收集工具,它利用 GitHub 搜索 API 和作者从各种来源编译的大量 GitHub dorks 列表,以提供给定搜索查询的 github 上存储的敏感信息的概述。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
Track-魔方 500.00 0 2024-07-14 15:03:41 本月累计有效投稿5篇文章奖励 500
Track-魔方 1000.00 0 2024-07-14 15:03:21 深度 400 普适 400 可读 200

打赏我,让我更有动力~

24 条回复   |  直到 1个月前 | 746 次浏览

乐营林
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

1708qq_com
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

sp4rks3
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 / 2 跳转
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.