如何在github上寻找漏洞

https://github.com/search?p=2&q=eval%28%24_POST[&ref=searchresults&type=Code

 

1.$_GET sudo

2.eval($_POST[

3.smtp.xxxx.com

 

 

site:github.com intext:smtp //搜邮件详情 很多时候在注释里

 

site:github.com intext:password,username //搜用户名密码，经常能得到一些很有趣的东西

 

site:github.com inurl:ctrip intext:ctrip //2选1，然后去重。

 

site:github.com intext:svn //检索svn泄漏情况，曾经在一个目标上通过检索svn关键字找到的数据库的链接文件

 

site:github.com intext:新建文本文档.txt //有时候这个也会有不少惊喜。

 

更多时候intext可以根据你对目标的业务立即进行整合，没有唯一的关键字，甚至有的时候连intext也不用，只有更全更灵活的思路。

 

还可搜索他的CTO 包括他CTO的fans fork的项目 一点点去查找，可能会找到内部系统

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

。