一、google hacking
-
site
site:cnblogs.com 毒逆天
-
intitle
intitle:login
-
allintitle
allintitle:index of
allinurl:forcedownload.php?file=
-
inurl
inurl:/cgi-bin/MANGA/index.cgi
-
cache 快照頁
cache:stackoverflow.com
-
filetype
filetype:pdf Kali Linux
-
site+filetype
site:cnblogs.com filetype:pdf Linux
二、github hacking
- 關鍵詞搜索,自己構思即可
- 案例:
Github不僅能托管代碼,還能對代碼進行搜索,我們感受到了其便利的同時,也應該時刻注意,當你上傳並公開你的代碼時,一時大意,讓某些敏感的配置信息文件等暴露於眾。
讓我們從第一個例子開始。當搜索ssh password關鍵字時,其中里面有這樣一個有趣的結果:
好像是一個捷克教育科研網絡的,賬號密碼寫的這么簡潔明了,於是登錄上去看一看。
是不是還挺歡樂的,早就有無數人登陸過了,還有人留下文本善意提醒。這意味着什么,Github早已被盯上,也許下一個大事件會是某漏洞導致Github私有庫代碼大量泄漏。
當我們在Github上搜索時,我們到底能搜到什么
能搜到的東西很多,這里只是給個思路,具體怎么玩自己去嘗試。
郵箱
比如說以mail password關鍵字搜索:
搜索很多郵箱的帳號密碼,這里就不一一列舉了。
如果說用@qq.com或者是@gmail.com等各種郵箱后綴為關鍵字進行搜索,你會發現某商戶收集的客戶qq信息:
各種賬號密碼
Github上能搜到的賬號密碼實在是太多了,篩選一下你會發現很多有意思的。比如說有微信公眾平台帳號:
居然連Github的登陸帳號也放在上面。。
各種VIP
萬萬沒想到啊,沒想到Github上還有這等福利!
百度雲
盡管大部分鏈接已經失效,但是好資源還是有的。
簡歷
沒想到還有很多人把包含個人信息的如此重要的簡歷也放在了Github上。搜索相關關鍵字resume,簡歷,學歷:
其它
比如說有時候我需要微信開放平台的應用AppID(太懶,不想申請),於是搜索關鍵字WXApi registerApp,出來很多:
總之,鑒於越來越多人開始使用Github(非碼農,比如說科學家,作家,音樂制作人,會計等職業),你可以在Github搜的內容也越來越多,不僅僅是代碼,簡直什么都有,什么某人做的筆記啊,寫的小說啊,自拍照啊,還有書籍,論文等,簡直出乎意料。