如何利用GitHub搜索敏感信息 背景： 最近总是能听到同事说在GitHub上搜到某个敏感信息，然后利用该信息成功的检测并发现某个漏洞，最后提交到对应的SRC（安全应急响应中心）换点money。顿时心里那个羡慕啊，然后就心说自己也要学会使用GitHub这个宝藏。 开始： 众所周知，作为安全 ...

背景： 最近总是能听到同事说在GitHub上搜到某个敏感信息，然后利用该信息成功的检测并发现某个漏洞，最后提交到对应的SRC（安全应急响应中心）换点money。顿时心里 ...

gitrob Ruby开发，支持通过postgresql数据库https://github.com/michenriksen/gitrobweakfilescan Python开发，多线程，猪猪侠开发中文注释，个性化定制，需要beautifulsoup4用于渗透人员在对网站进行网站渗透时查找敏感 ...

Github敏感信息泄露 1.背景 公司已经出现好几次敏感信息泄露,处理方案都是被动应付式的,出现泄露就去github排查下,效果并不大。所以考虑自己搭建或使用已有开源的项目,参考链接如下: https://www.freebuf.com/articles/web/173479.html ...

通过谷歌搜索引擎，使用关键词，可以快速的搜索到自己想要的数据，同时通过这种方法，可以快速定位存在暴露敏感信息的服务器 命令主要是是看自己的需求进行编写拼凑，下面是一些搜索命令，仅供学习 site:*/phpmyadmin/server_databases.php inurl ...

众所周知，现在很多的照相机等软件，拍摄会有选项，是否包含位置信息等。 当然有的人会说，我在微信中查看图片exif信息并没有啊，这是因为你发送到微信服务器的时候，微信帮你完成了保密工作。 常见的图片中包含了exif信息，我们可以根据exif信息读取GPS坐标、摄像机类型、摄像头信息 ...

一、简述 　　数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。简单来说就是你有些数据并不想让别人看见,需要进行处理再显示在页面上。 　　举个最简单的例子，比如我们在点外卖的时候，外卖单子上会有我们的电话号码，平台为了保证我们的信息不被泄露，就使用信息脱敏 ...

简介 目录扫描可以让我们发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件，后台文件，数据库文件，和信息泄漏文件等等 目录扫描有两种方式： 使用目录字典进行暴力才接存在该目录或文件返回200或者403； 使用爬虫爬行主页上的所有链接 ...