如何利用GitHub搜索敏感信息 背景： 最近總是能聽到同事說在GitHub上搜到某個敏感信息，然后利用該信息成功的檢測並發現某個漏洞，最后提交到對應的SRC（安全應急響應中心）換點money。頓時心里那個羡慕啊，然后就心說自己也要學會使用GitHub這個寶藏。 開始： 眾所周知，作為安全 ...

如何利用GitHub搜索敏感信息 背景： 最近總是能聽到同事說在GitHub上搜到某個敏感信息，然后利用該信息成功的檢測並發現某個漏洞，最后提交到對應的SRC（安全應急響應中心）換點money。頓時心里那個羡慕啊，然后就心說自己也要學會使用GitHub這個寶藏。 開始： 眾所周知，作為安全 ...

gitrob Ruby開發，支持通過postgresql數據庫https://github.com/michenriksen/gitrobweakfilescan Python開發，多線程，豬豬俠開發中文注釋，個性化定制，需要beautifulsoup4用於滲透人員在對網站進行網站滲透時查找敏感 ...

Github敏感信息泄露 1.背景 公司已經出現好幾次敏感信息泄露,處理方案都是被動應付式的,出現泄露就去github排查下,效果並不大。所以考慮自己搭建或使用已有開源的項目,參考鏈接如下: https://www.freebuf.com/articles/web/173479.html ...

通過谷歌搜索引擎，使用關鍵詞，可以快速的搜索到自己想要的數據，同時通過這種方法，可以快速定位存在暴露敏感信息的服務器 命令主要是是看自己的需求進行編寫拼湊，下面是一些搜索命令，僅供學習 site:*/phpmyadmin/server_databases.php inurl ...

眾所周知，現在很多的照相機等軟件，拍攝會有選項，是否包含位置信息等。 當然有的人會說，我在微信中查看圖片exif信息並沒有啊，這是因為你發送到微信服務器的時候，微信幫你完成了保密工作。 常見的圖片中包含了exif信息，我們可以根據exif信息讀取GPS坐標、攝像機類型、攝像頭信息 ...

一、簡述 　　數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。簡單來說就是你有些數據並不想讓別人看見,需要進行處理再顯示在頁面上。 　　舉個最簡單的例子，比如我們在點外賣的時候，外賣單子上會有我們的電話號碼，平台為了保證我們的信息不被泄露，就使用信息脫敏 ...

簡介 目錄掃描可以讓我們發現這個網站存在多少個目錄，多少個頁面，探索出網站的整體結構。通過目錄掃描我們還能掃描敏感文件，后台文件，數據庫文件，和信息泄漏文件等等 目錄掃描有兩種方式： 使用目錄字典進行暴力才接存在該目錄或文件返回200或者403； 使用爬蟲爬行主頁上的所有鏈接 ...