hello大家好,看题目就知道又是小黑写不完文章随便水的一周。虽然这篇文章很基础,但对新手应该还是有点用处的,大佬请绕路吧。(水文章了,但没完全水)
GitHub网址:https://www.github.com/
GitHub是基于Git版本控制系统的开源代码托管仓库,开发者可以把自己的代码放上去分享给大众。
脚本小子是指不会写代码,不懂原理,只会用别人开发的工具来攻击他人系统的初学者。小黑目前就是个脚本小子,正在向成为黑客的道路上努力。
由以上可知,github对脚本小子来说就是个大宝库,虽然脚本小子不会写代码,但完全不影响使用,这篇文章就介绍下github在不用写代码情况下的基本使用方法。
由于国内特殊网络环境,GitHub有时也会变得“不存在”,但不同于google这种"完全不存在"的网站,GitHub是介于存在和不存在之间的量子态。访问不了时试试换个手机热点、换个设备、换个时间也许就能打开了……
既然是宝库,首先就要学会如何搜索宝库中的宝藏。访问github后首先点右上角的Sign Up注册一个账号吧,虽然没有账号也能用,但是登陆状态下能搜索出更多的结果。
注册登陆后,就可以在左上角的搜索框进行搜索了,github都可以搜索到什么东西呢?
脚本小子最擅长的就是使用别人的工具了,输入你的需求关键词,即可在github中找到相应的工具。
红圈的位置是对应工具的star数量,类似于点赞数。要小心github上的工具有可能是恶意的木马,没有辨别能力的新手尽量挑选star数大于100的工具使用哦。
很多知名的流行的工具的发源地也是github,在这里可以下载到这些工具最新的官方版本。比如sqlmap、oneforall、冰蝎、哥斯拉等。
学习了一个漏洞,但没能力写出利用脚本?那可以来github上碰碰运气,这里是很多漏洞poc的第一手来源。直接搜索漏洞名或cve编号试试吧。
和工具一样,使用别人写好的poc时要注意安全性的问题,利用star数量辨别是一种方式。但很多冷门漏洞的poc,star数量就是不会很高。如果不能确定的情况下可以先在虚拟机里做个测试。
这才是github最正经的功能,当你做项目时收集到目标使用了某个开源或商业系统,都可以来github上搜一下,开源项目几乎100%能搜索到。流行的商业源码也有概率会有人放出来。
在不知道系统名称的情况下,还可以搜索系统的一些关键特征或接口,然后在Code栏中也许能找得到(一般翻两三页就够了),商业源码一般直接搜名称都搜不到,要这样找才行。
部分程序员安全意识很差,可能将内部的源码放到github上保存,里面能定位到目标的资产信息或敏感信息(数据库密码等)。直接搜索目标名或域名有可能找到这类信息。
在小黑做过的实际项目中,这种情况还蛮多的。有的公司的程序员会直接用github做协同开发,更有甚者将github当成网盘来使用,公司员工的简历和信息都存放在上面。
不过攻防是一体的,有攻击方式也会有相应的防御手段。目前已有很多安全厂商会故意在github上放假信息引导攻击者进入蜜罐,关于这点还是要注意辨别哦。
正如许多成熟的搜索引擎一样,GitHub有一套高级搜索语法,熟练使用可以更有效率的定位到自己想要的信息。完整的有不少人总结过了,可以去搜索“github高级搜索语法”寻找。这里就举两个例子:
language:编程语言 关键词 (限定搜索结果的编程语言)
stars:>数量 关键词 (限定搜索结果的star数量)
搜索到自己想要的工具、源码或者信息,自然要下载下来,点开项目——点击绿色的Code按钮——点击 Download ZIP就可以把整个项目下载到本地。
对于解释型语言的项目比如java或者python,把源码下载到本地,有对应环境就可以直接运行。但是编译型语言如go或c怎么办呢,难道要下载下来自行编译吗?
确实是这样的,不过有些作者可能也考虑到脚本小子的自身情况(不会写代码,可能也不会编译)。提供了编译好的可执行文件让你直接下载。点进一个项目,右侧的releases如果有东西那就是作者提供的编译好的文件啦。
同样受限于国内网络环境,有时能浏览项目不代表能下载东西,或者下载速度特别慢。这时可以寻找一些github加速网站去下载。我这里给大家提供一个:https://ghproxy.com/
使用方法:右键复制github的下载链接直接拼接到这个域名后面。
https://ghproxy.com/https://github.com/shack2/SNETCracker/releases/download/1.0.20190715/V1.0.Beta28.20190715.zip
看到一个好的工具对自己很有帮助,想感谢一下开发者?那就点个star吧~
点完star除了能鼓励开发者,也可以在右侧点击自己头像,在Your stars中可以看到自己点赞过的所有项目。其实也相当于一个收藏的功能。
使用工具过程中出现bug,或者有好的想法想反馈给开发者?那可以在项目页面提个issue,这是一个可以和开发者沟通的功能。
作为“全球最大的同性交友网站”,自然也会有follow(关注)功能,找到你喜欢的开发者加个关注吧。
END.
喵,点个赞再走吧~
本文始发于微信公众号(小黑的安全笔记):脚本小子如何使用GitHub
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/380183.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论