1-Github
GitHub是全球最大的代码托管平台,国内也有gitee之类的,查询方法技巧大同小异。不管是hackerone还是国内的src,在代码托管平台找敏感信息是最为简单和直接的,严重高危的代码大厂金额也给的很高,价值也很大。其实重点查找发现的技巧主要还是格式,关键词和一些符号上的处理,文中例子和笑话只能用国外站点的,懂得都懂。
还记得很早很早还在上海的时候就被虾总在github搜索ssh-key直接登录的小秒招给惊到了。
Github分为3个部分
2-((ORG 页面 — 用户页面 — Github 页面))
3- 我认为的最好的搜索格式推荐。
-
“site.com”:
在这里你添加你想要搜索的关键字,域名或多级域名,“-”符号是可以用的。
((“site.com”))((“sub.site.com”))((“site”)) -
关键字
我常用的关键字有下面这些。
Jenkins
OTP
oauth
authoriztion
password
pwd
ftp
dotfiles
JDBC
key-keys
send_key-keys
send,key-keys
token
user
login-singin
passkey-passkeys
pass
secret
SecretAccessKey
app_AWS_SECRET_ACCESS_KEY AWS_SECRET_ACCESS_KEY
credentials
config
security_credentials
connectionstring
ssh2_auth_password
DB_PASSWORD
— BASH— — — — — —
language:bash password
language:bash pwd
language:bash ftp
language:bash dotfiles
language:bash JDBC
language:bash key-keys
language:bash send_key-keys
language:bash send,key-keys
language:bash token
language:bash user
language:bash login-singin
language:bash passkey-passkeys
language:bash pass
language:bash secret
language:bash credentials
language:bash config
language:bash security_credentials
language:bash connectionstring
language:bash ssh2_auth_password
—PYTHON — — — — — —
language:python password
language:python pwd
language:python ftp
language:python dotfiles
language:python JDBC
language:python key-keys
language:python send_key-keys
language:python send,key-keys
language:python token
language:python user
language:python login-singin
language:python passkey-passkeys
language:python pass
language:python secret
language:python credentials
language:python config
language:python security_credentials
language:python connectionstring
language:python ssh2_auth_password
关键词最喜欢的部分还是
password — passwd — pwd — secret — private — Ldap
secret_key
secretkey
secret api
secret token
secret pass
secret password
aws secret
client secret
.....
-
语言:
如果涉及目标代码多,并且在一个大程序中工作,
你可以在搜索中使用加入language部分
bash
python
ruby
java -
“site.com” password language:bash
-
NOT:**注意not要大写**
这是一个非常重要的词,用于过滤结果
例如,
您想搜索“site.com”,
结果有 5K 结果代码
当您浏览这些代码时,
您会找到类似
www.site.com的代码,然后重复不断的出现,
现在你可以过滤这些部分代码
“site.com” NOT www.site((可以不写.COM))
精简到2K条结果代码后,如果发现还在类似干扰项,
如类似test.site.com 的代码,您可以继续使用
“site.com” NOT www.site NOT test.site讲个笑话
“paypal” language:python password NOT sandbox.paypal NOT api.paypal NOT www.paypal NOT gmail.com NOT yahoo.com NOT hotmail.com NOT test
小结:
在Org页面
org:site password NOT www.site
在用户页面
user:user secret
github页面
“site.com” language:python secret NOT www.site
4- 我挖src/hackerone用过比较好用的其它技巧
A:
有的公司在疫情期间用一些云服务进行远程办公,比如centrify之类的,所以在github等类似服务上找凭证的时候的例子:
“centrify.com” password
service-now.com password /send_key
B:
github+translate
如果您搜索其它语种的敏感信息,
例如您可以将默认语言切换成俄语,
或者如果您搜索来自意大利的用户,则
可以将默认语言切换成意大利语
host
user
pass
C:
其它收集到的优质的技巧
“site.com" password or secret or any keyword
“target.atlassian” password or secret or any keyword
“target.okta” password or secret or any keyword
“corp.target" password or secret or any keyword
“jira.target" password or secret or any keyword
“target.onelogin” password or secret or any keyword
target.service-now password or secret or any keyword
sometime use these tips without any keyword
D:
工具推荐
https://github.com/obheda12/GitDorker
一个国外红队大佬,推在这https://twitter.com/obheda12
可以读下这个
https://medium.com/@obheda12/gitdorker-a-new-tool-for-manual-github-dorking-and-easy-bug-bounty-wins-92a0a0a6b8d5
本文始发于微信公众号(军机故阁):Github敏感信息查找
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论