漏洞挖掘365天挑战——Day018:Recon之Github扫描

在第7天(Day007: Github扫描),我写过Gihub扫描的一些工具问题。其实最好是自己有了目标之后,手动。这里写点手动,应该怎么搜索。

搜索关键字

  • FTP Credentials
  • Secret Keys [API_key, Aws_secret key, etc.]
  • Internal credentials [Employee credentials]
  • API Endpoints
  • Domain Patterns

例子:

  • – “target.com” “dev”
  • – “dev.target.com”
  • – “target.com” API_key
  • – “target.com” password
  • – “api.target.com”

也可以用Google来搜索

site: “github.com” + “Target” + password

社会工程

漏洞挖掘365天挑战——Day018:Recon之Github扫描”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s