信息搜集之Github Hacking | Google Hacking篇

  信息安全
Github Hacking

我们都听过社会工程学这个名词,准确来说,社会工程学不是一门科学,而是一门艺术。而在社会工程学中,对信息掌握的充分程度是其中的关键。不光是这,在其它很多领域里我们都需要尽可能的搜集多的信息。

Github不仅能托管代码,还能对代码进行搜索,我们感受到了其便利的同时,也应该时刻注意,当你上传并公开你的代码时,一时大意,让某些敏感的配置信息文件等暴露于众。

Github官方网站:https://github.com/

我们可以通过搜索页面或高级搜索页面搜索Github。

我们还可以使用 > , >= , < , 和 <= 搜索,分别为:大于、大于等于、小于和小于等于。

查询  示例>n  cats stars:>1000 匹配含有 "cats" 字样、星标超过 1000 个的仓库。>=n  cats topics:>=5 匹配含有 "cats" 字样、有 5 个或更多主题的仓库。<n  cats size:<10000 匹配小于 10 KB 的文件中含有 "cats" 字样的代码。<=n  cats stars:<=50 匹配含有 "cats" 字样、星标不超过 50 个的仓库。n..*  cats stars:10..* 等同于 stars:>=10 并匹配含有 "cats" 字样、有 10 个或更多星号的仓库。*..n  cats stars:*..10 等同于 stars:<=10 并匹配含有 "cats" 字样、有不超过 10 个星号的仓库。

注意事项:
只能搜索小于384KB的文件。
只能搜索少于500,000个文件的存储库。

登陆的用户可以搜索所有公共存储库。

filename 搜索外,搜索源代码时必须至少包含一个搜索词。例如,搜索 language:javascript 无效,而是这样:amazing language:javascript
搜索结果最多可以显示来自同一文件的两个片段,但文件中可能会有更多结果。

不能将以下通配符用作搜索查询的一部分:. , : ; / ‘ ” = * ! ? # $ & + ^ | ~ < > ( ) { } 。搜索将忽略这些符号。

日期条件:

cats pushed:<2012-0705 搜索在2012年7月05日前push代码,且cats作为关键cats pushed:2016-04-30..2016-07-04 日期区间cats created:>=2017-04-01 创建时间

逻辑运算:

AND、OR、NOT

排除运算:

搜索在2012年07月05日前push代码,且cats作为关键字,排除java语言仓库cats pushed:<2012-07-05 - language:java

包含搜索:

Hacker in:file  搜索文件中包含Hacker的代码Hacker in:path  搜索路径中包含Hacker的代码Hacker in:path,file  搜索路径、文件中包含Hacker的代码console path:app/public language:javascript  搜索关键字console,且语言为JavaScript在app/public下的代码

主体搜索:

user:USERNAME  用户名搜索org:``ORGNAME  组织搜索repo:USERNAME/PEPOSITORY  制定仓库搜索

文件大小:

size:>1000  搜索大小大于1KB的文件

文件名称:

搜索文件名为config.php,且语言为PHP的代码filename:config.php language:php

扩展名:

extension:EXTENSION  指定扩展名搜索例如:php extension:config

Google Hacking

搜索也是一门艺术:
说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。

在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。

通配符:

通配符 语义 说明 示例
+ 包含关键字 +前面必须要有一个空格 admin +login
排除关键字 -前面必须要有一个空格 mysql -csdn
~ 同义词 ~前面必须要有一个空格 mysql ~csdn
* 模糊查询 *代表任意字符 mysql**
”” 强调 “mysql”

高级语法:

语法:语句:关键词

语法:      语义:     intitle    包含标题intext     包含内容filetype   文件类型info       基本信息site       指定网站inurl      包含某个urllink       包含制定链接cache      显示页面的缓存版本numberange 搜索一个数字

示例一:搜索标题含有login的网站

语法:intitle login

示例二:搜索链接含有/wp-login.php(也就是wordpress)的网站

语法:inurl:/wp-login.php

参考文章:

https://docs.github.com/cn/free-pro-team@latest/github/searching-for-information-on-github/understanding-the-search-syntax

https://blog.csdn.net/qq_36119192/article/details/99690742

https://www.cnblogs.com/jerrylocker/p/10956631.html