我们都听过社会工程学这个名词,准确来说,社会工程学不是一门科学,而是一门艺术。而在社会工程学中,对信息掌握的充分程度是其中的关键。不光是这,在其它很多领域里我们都需要尽可能的搜集多的信息。
Github不仅能托管代码,还能对代码进行搜索,我们感受到了其便利的同时,也应该时刻注意,当你上传并公开你的代码时,一时大意,让某些敏感的配置信息文件等暴露于众。
Github官方网站:https://github.com/
我们可以通过搜索页面或高级搜索页面搜索Github。
我们还可以使用 > , >= , < , 和 <= 搜索,分别为:大于、大于等于、小于和小于等于。
查询 示例>n cats stars:>1000 匹配含有 "cats" 字样、星标超过 1000 个的仓库。>=n cats topics:>=5 匹配含有 "cats" 字样、有 5 个或更多主题的仓库。<n cats size:<10000 匹配小于 10 KB 的文件中含有 "cats" 字样的代码。<=n cats stars:<=50 匹配含有 "cats" 字样、星标不超过 50 个的仓库。n..* cats stars:10..* 等同于 stars:>=10 并匹配含有 "cats" 字样、有 10 个或更多星号的仓库。*..n cats stars:*..10 等同于 stars:<=10 并匹配含有 "cats" 字样、有不超过 10 个星号的仓库。
注意事项:
只能搜索小于384KB的文件。
只能搜索少于500,000个文件的存储库。
登陆的用户可以搜索所有公共存储库。
除 filename 搜索外,搜索源代码时必须至少包含一个搜索词。例如,搜索 language:javascript 无效,而是这样:amazing language:javascript。
搜索结果最多可以显示来自同一文件的两个片段,但文件中可能会有更多结果。
不能将以下通配符用作搜索查询的一部分:. , : ; / ‘ ” = * ! ? # $ & + ^ | ~ < > ( ) { } 。搜索将忽略这些符号。
日期条件:
cats pushed:<2012-0705 搜索在2012年7月05日前push代码,且cats作为关键cats pushed:2016-04-30..2016-07-04 日期区间cats created:>=2017-04-01 创建时间
逻辑运算:
AND、OR、NOT
排除运算:
搜索在2012年07月05日前push代码,且cats作为关键字,排除java语言仓库cats pushed:<2012-07-05 - language:java
包含搜索:
Hacker in:file 搜索文件中包含Hacker的代码Hacker in:path 搜索路径中包含Hacker的代码Hacker in:path,file 搜索路径、文件中包含Hacker的代码console path:app/public language:javascript 搜索关键字console,且语言为JavaScript在app/public下的代码
主体搜索:
user:USERNAME 用户名搜索org:``ORGNAME 组织搜索repo:USERNAME/PEPOSITORY 制定仓库搜索
文件大小:
size:>1000 搜索大小大于1KB的文件
文件名称:
搜索文件名为config.php,且语言为PHP的代码filename:config.php language:php
扩展名:
extension:EXTENSION 指定扩展名搜索例如:php extension:config
搜索也是一门艺术:
说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。
在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。
通配符:
| 通配符 | 语义 | 说明 | 示例 |
| + | 包含关键字 | +前面必须要有一个空格 | admin +login |
| – | 排除关键字 | -前面必须要有一个空格 | mysql -csdn |
| ~ | 同义词 | ~前面必须要有一个空格 | mysql ~csdn |
| * | 模糊查询 | *代表任意字符 | mysql** |
| ”” | 强调 | “mysql” |
高级语法:
语法:语句:关键词
语法: 语义: intitle 包含标题intext 包含内容filetype 文件类型info 基本信息site 指定网站inurl 包含某个urllink 包含制定链接cache 显示页面的缓存版本numberange 搜索一个数字
示例一:搜索标题含有login的网站
语法:intitle login
示例二:搜索链接含有/wp-login.php(也就是wordpress)的网站
语法:inurl:/wp-login.php
参考文章:
https://docs.github.com/cn/free-pro-team@latest/github/searching-for-information-on-github/understanding-the-search-syntax
https://blog.csdn.net/qq_36119192/article/details/99690742
https://www.cnblogs.com/jerrylocker/p/10956631.html