Github寻找敏感信息

0x01 引子 先给不知道什么是Github的朋友们科普一下什么是Github Github是一个分布式的版本控制系统,目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法。 Github可以托管各种git库,并提供一个web界面,但与其它像 SourceForge或Google Code这样的服务不同,Github的独特卖点在于从另外一个项目进行分支的简易性。 0x02 #Github之邮件配置信息泄露# 很多网站及系统都会使用pop3和smtp发送来邮件,不少开发者由于安全意识不足会把相关的配置信息也放到Github上,所以如果这时候我们动用一下google搜索命令语句,构造一下关键字,就能把这些信息给找出来了。 我的各种姿势: site:Github.com smtp site:Github.com smtp @qq.com site:Github.com smtp @126.com site:Github.com smtp @163.com site:Github.com smtp @sina.com.cn site:Github.com smtp password site:Github.com String password smtp …… 我们也可以锁定域名搜索结合厂商域名 灵活运用例如搜百度的 site:Github.com smtp @baidu.com 0x03 #Github之数据库信息泄露# 我的各种姿势: site:Github.com sa password site:Github.com root password site:Github.com User ID='sa';Password 0x04 #Github之svn信息泄露# 我的各种姿势: site:Github.com svn site:Github.com svn username site:Github.com svn password site:Github.com svn username password 0x05 #Github之数据库备份文件# 我的姿势: site:Github.com inurl:sql …… 这个往往能收到不少好东西 一个数据库备份文件 从而找到后台管理员账号密码 找到地址登陆后台这样的例子有不少 0x06 #Github之综合信息泄露# 我的各种姿势: site:Github.com password site:Github.com ftp ftppassword site:Github.com 密码 site:Github.com 内部 …… 太多太多了 就不一一列出来了 大家自由发挥

版权声明

本文仅代表作者观点,不代表黑白网立场。 如文章侵犯了您的权利,请通过邮箱联系我们删除 E-Mail:server@heibai.org 黑白网官群:238921584

原文链接:http://www.heibai.org/post/626.html

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏牛转乾坤

k8s使用时需要注意的坑点

在k8s实践的过程中,积累了一些填坑经验,小做总结,拿来分享一下。

3.9K200
来自专栏乐沙弥的世界

Oracle自动性能统计

  高效诊断性能问题,需要提供完整可用的统计信息,好比医生给病人看病的望闻问切,才能够正确的确诊,然后再开出相应的药方。Oracle数据库为系统、会话以及单独的...

12100
来自专栏杨建荣的学习笔记

从MySQL源码看日志命令失效的原因

今天看数据库内核月报,发现一个蛮有意思的问题,就是show binary logs的时候没有任何结果,这个问题的原因很简单,但是分析问题的过程相比是艰辛...

28990
来自专栏linux运维学习

linux学习第五十八篇: 负载均衡集群介绍,LVS介绍,LVS的调度算法,LVS NAT模式搭建

负载均衡集群介绍 主流开源软件LVS、keepalived、haproxy、nginx等 其中LVS属于4层(网络OSI 7层模型),nginx属于7层,hap...

26490
来自专栏顶级程序员

11个让你吃惊的Linux终端命令

我已经用了十年的Linux了,通过今天这篇文章我将向大家展示一系列的命令、工具和技巧,我希望一开始就有人告诉我这些,而不是曾在我成长道路上绊住我。 ? 1.命...

60470
来自专栏桥路_大数据

使用react-navigation动态改变当前状态栏title

81350
来自专栏开源优测

python selenium2示例 - SSL处理

前言 随着现在站点对安全的要求越来越高,越来越多的企业网站接入了https,随着https的大规模应用,我们在使用python selenium2进行自动化测试...

32860
来自专栏企鹅号快讯

11个让你吃惊的Linux终端命令

我已经用了十年的linux了,通过今天这篇文章我将向大家展示一系列的命令、工具和技巧,我希望一开始就有人告诉我这些,而不是曾在我成长道路上绊住我。 ? 1. 命...

26790
来自专栏沃趣科技

ASM 翻译系列第十一弹:高级知识 Offline or drop?

原作者:Bane Radulovic 译者: 庄培培 审核: 魏兴华 DBGeeK社群联合出品 Offline or drop? 当一个ASM磁盘不...

39440
来自专栏Coding+

使用 youtube-dl 下载网络视频

youtube-dl 是一个命令行程序,用于从 YouTube.com 和其他几个网站下载视频。它需要 Python 解释器,版本2.6,2.7或3.2+,它是...

3.5K20

扫码关注云+社区

领取腾讯云代金券