365DaysOfHacking

漏洞挖掘365天挑战——Day018：Recon之Github扫描

2022年1月18日2022年1月23日 P小二一条评论

在第7天（Day007: Github扫描），我写过Gihub扫描的一些工具问题。其实最好是自己有了目标之后，手动。这里写点手动，应该怎么搜索。

搜索关键字

FTP Credentials
Secret Keys [API_key, Aws_secret key, etc.]
Internal credentials [Employee credentials]
API Endpoints
Domain Patterns

例子：

– “target.com” “dev”
– “dev.target.com”
– “target.com” API_key
– “target.com” password
– “api.target.com”

也可以用Google来搜索

site: “github.com” + “Target” + password

社会工程

略

“漏洞挖掘365天挑战——Day018：Recon之Github扫描”的一个响应

漏洞挖掘365天挑战 – Pxiaoer's Blog说道：

2022年1月23日 17:15

[…] Day018：Recon之Github扫描 […]

赞赞

回复

发表评论取消回复

请在此输入您的评论... ...

Fill in your details below or click an icon to log in:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

Connecting to %s

%d 博主赞过：