如何利用GitHub搜索敏感信息

如何利用GitHub搜索敏感信息，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

背景：

最近總是能聽到同事說在GitHub上搜到某個敏感信息，然后利用該信息成功的檢測并發(fā)現(xiàn)某個漏洞，最后提交到對應(yīng)的SRC（安全應(yīng)急響應(yīng)中心）換點money。頓時心里那個羨慕啊，然后就心說自己也要學(xué)會使用GitHub這個寶藏。

開始：

眾所周知，作為安全人員，學(xué)會使用google hack是最基本的一項技能。那么什么是google hack呢？google hack其實就是一系列的命令語法，這些命令語法可以用來快速的搜索敏感網(wǎng)站，關(guān)鍵字等信息。比如使用:inurl:XXXX；intext:XXXX；等等。看到這里估計很多人會思考，那GitHub有沒有相關(guān)的語法命令呢？其實在學(xué)習(xí)之前，我也不清楚是否存在，但是在研究以后，我發(fā)現(xiàn)原來GitHub也有屬于自己的命令語法可以用來快速方便的搜索敏感信息。接下來就帶大家一起學(xué)習(xí)一下相關(guān)的命令語法。

1.q+關(guān)鍵字

我們通常情況下在GitHub上搜索是這樣的形式，例如在搜索處輸入hundsun，可以成功的搜索出一些項目信息。觀察一下可以看到這里的url是這樣的：

https://github.com/search?utf8=%E2%9C%93&q=aliyuncs&type=；q對應(yīng)的正是要搜索的關(guān)鍵字。type指定搜索結(jié)果展示的類型，分為Repositories，Code，Commits，Issues，Marketplace，Topics，Wikis，Users。默認(rèn)搜索結(jié)果是以項目名的形式展示，從圖1中可以看到。如果需要其他模式可以自己選擇。

2.in:file,path

上邊是最常見的搜索方式，可是有時候我們希望在文件名和路徑中搜索包含關(guān)鍵字信息，那么這時候該如何搜索呢？此時可以使用如下url鏈接：

https://github.com/search?o=desc&p=1&q=aliyuncs+in:file,path&ref=searchresults&s=indexed&type=Code&utf8=%E2%9C%93 。

3.repo:項目名

有時候大家可能會遇到一種情況，需要在指定項目中搜索包含敏感信息的文件，那么這時候該如何進(jìn)行搜索呢？此時，可以使用如下url：

4.-repo:項目名

對應(yīng)的使用如下鏈接可以搜索除了指定項目以外的包含敏感信息的文件：

https://github.com/search?o=desc&p=1&q=hundsun in:file,path -repo:XXXXX &ref=searchresult s  &s=indexed&type=Code&utf8=%E2%9C%93。這里q參數(shù)多了-repo:xxxxx。這個用來指定排除哪些項目。

5.搜索興趣推薦項目

Github還提供了一種方式可以基于用戶的搜索興趣進(jìn)行推薦，使用如下url：https://github.com/explore

6.stars:條件

在有些情況下，我們需要對搜索結(jié)果進(jìn)行篩選，使用星數(shù)搜索進(jìn)行搜索是一個較好的方式。使用該語法，程序會展示星數(shù)大于要求的項目。這樣帶來的好處是可以快速找到好的項目。這里面的條件可以是簡單的>或者..。1..10表示搜索項目星數(shù)介于1到10之間的。

7.高級搜索

高級搜索可以指定多個搜索選項，例如項目名，項目創(chuàng)建者，創(chuàng)建時間，星數(shù)等等。其鏈接如下：https://github.com/search/advanced

看到這里可能很多人還沒意識到有什么用，其實這里面的作用是很大的。因為你完全可以根據(jù)個人的需求去開發(fā)一些獨特的搜索腳本。比如開發(fā)一個搜索數(shù)據(jù)庫信息的python程序。例如：在正常情況下，輸入關(guān)鍵字:jdbc 3306可以快速搜索出很多包含數(shù)據(jù)庫的信息，利用前邊學(xué)到的知識，可以加上對搜索結(jié)果進(jìn)行篩選提取出外網(wǎng)的可用的數(shù)據(jù)庫信息。

最后說點搜索技巧一類的，Github是一個大的寶庫，知道搜索語法還需要了解如何去搜。尤其是搜索關(guān)鍵字該如何去尋找?？梢愿鶕?jù)特征去搜索，比如：對于oracle的，可以搜索jdbc 1502，因為mysql默認(rèn)端口是1502。對于其他的可以搜索1433，3389一類的端口。如圖所示。除此之外還可以這樣搜索:關(guān)鍵字 username passwd、ftp等等。

這里對GitPrey重點說明一下，其是使用python開發(fā)的用于收集企業(yè)敏感信息的腳本工具。我下載以后嘗試輸入包含各種關(guān)鍵字的命令運行，但是返回的結(jié)果都為空。后來經(jīng)過查看代碼發(fā)現(xiàn)在進(jìn)行信息提取的時候，有個正則匹配地方，匹配的標(biāo)簽出問題了。因此這個如果要使用是需要進(jìn)行簡單改造的，其他工具都可以拿來使用。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。