在測試的信息收集階段，可以去Github和碼云上搜索與目標(biāo)有關(guān)的信息，或者就有意想不到的收獲。(有些開發(fā)人員將代碼上傳到代碼庫的時候，有可能連一些重要的配置信息甚至密碼也上傳了)

1.Github的搜索語法

in:name test               # 倉庫標(biāo)題搜索含有關(guān)鍵字test
in:descripton test         # 倉庫描述搜索含有關(guān)鍵字
in:readme test             # Readme文件搜素含有關(guān)鍵字
stars:>3000 test           # stars數(shù)量大于3000的搜索關(guān)鍵字
stars:1000..3000 test      # stars數(shù)量大于1000小于3000的搜索關(guān)鍵字
forks:>1000 test           # forks數(shù)量大于1000的搜索關(guān)鍵字
forks:1000..3000 test      # forks數(shù)量大于1000小于3000的搜索關(guān)鍵字
size:>=5000 test           # 指定倉庫大于5000k(5M)的搜索關(guān)鍵字
pushed:>2019-02-12 test    # 發(fā)布時間大于2019-02-12的搜索關(guān)鍵字
created:>2019-02-12 test   # 創(chuàng)建時間大于2019-02-12的搜索關(guān)鍵字
user:test                  # 用戶名搜素
license:apache-2.0 test    # 明確倉庫的 LICENSE 搜索關(guān)鍵字
language:java test         # 在java語言的代碼中搜索關(guān)鍵字
user:test in:name test     # 組合搜索,用戶名test的標(biāo)題含有test的

---

2.使用 Github 進(jìn)行郵件配置信息收集

很多網(wǎng)站及系統(tǒng)都會使用 pop3 和 smtp 發(fā)送來郵件，不少開發(fā)者由于安全意識不足會把相關(guān)的配置信息也放到Github上，所以如果這時候我們動用一下google搜索命令語句，構(gòu)造一下關(guān)鍵字，就能把這些信息給找出來了

site:Github.com smtp
site:Github.com smtp @qq.com
site:Github.com smtp @126.com
site:Github.com smtp @163.com
site:Github.com smtp @sina.com.cn
site:Github.com smtp password
site:Github.com String password smtp
……
我們也可以鎖定域名搜索結(jié)合廠商域名 靈活運用例如搜百度的
site:Github.com smtp @baidu.com

---

3.使用Github進(jìn)行數(shù)據(jù)庫信息收集

site:Github.com sa password
site:Github.com root password
site:Github.com User ID=’sa’;Password
site:Github.com inurl:sql

---

4.使用Github進(jìn)行 SVN 信息收集

site:Github.com svn
site:Github.com svn username
site:Github.com svn password
site:Github.com svn username password 

---

5.使用Github進(jìn)行綜合信息收集

site:Github.com password
site:Github.com ftp ftppassword
site:Github.com 密碼
site:Github.com 內(nèi)部

版權(quán)聲明：本文教程基于51CTO博客：小謝1997521