github/谷歌hacking - 检索骚操作

博主个人主页

前言

今天内容很简单 就是来分享几个在github中的检索方式 能够更快速的获取到更优秀的项目 供我们去参考学习

使用

github

in
平常我们在github搜索可能就只是在这里输入你的关键字就ok了 可是这样搜索出来的内容非常庞大 而且也不是完全有用 我们需要的使精品 真正有用的项目才行 所以我们可以使用对应的关键字来进行对搜索的结果过滤咯 可以使用in关键字

比如现在搜索 admin 有 12万之多项目

使用in关键字之后 可以发现已经做出了对应的过滤

同时使用多个条件过滤

stars

但是呢 之前的in可能还是达不到我们具体需要的效果 不够完整 不够准确 我们可以使用 stars 来选择出我们自己想要的 star数量的项目咯 同时也可以使用 <:

fork

类似上面

awesome

搜索学习相关的资料项目

L

高亮行号

碧如一个用户给另一个用户说 需要一个功能但是不知道在哪里 可能这个时候第二个用户帮他找到了 使用这个技能标记一下高亮

很简单 是高亮的 还可以设置区间 #L21-#L30

T

在一个项目中 在github中安T可以在项目内搜索

S

按S可以快速是搜索框获得焦点

谷歌hacking

• 利用搜索引擎 有针对性的搜索信息来进行网络入侵的技术 和行为
• 敏感信息
• 具备特殊URL关键字的目标地址
• 搜索已有的攻击结果
• 指定格式文件
• 其他与某个站点的相关信息
• 利用搜索引擎的快照功能 有时候可以发现很多有价值的信息
• 语法
  • intext:网络安全 把网页中的某个正文内容作为搜索条件
  • intitle:安全 把网页标题作为搜索条件 可以搜索管理 后台 容易搜索到一些网站的后台页面
  • cache:缓存 搜索搜索引擎里关于某一些内容的缓存 可能会在过期的内容发现有价值的信息
  • filetype:txt 搜索制定格式文件类型
  • inurl:asp?id=404 搜索指定站点包含指定字符串的Url
  • site:http://www.baidu.com intitle:后台|管理 在指定的站点搜索相关内容

通过目标站点收集信息

• 上传类 注入类 敏感信息类
• 可以使用站长工具进行扫描
• 避免打草惊蛇目标站点使用的技术 页面 数据库
• 是否存在旁站
• 网络安全配置
• 管理架构
• 查询到ip
• 使用站长工具进行信息收集 https://ip.chinaz.com
  • IP查询
  • 同ip网站查询
  • WHOIS查询 和反查 whois就是一个用来查询域名是否已经被注册，一个IP的信息 以及注册域名的详细信息的数据库
  • 子域名查询
  • 识别服务器类型 页面类型
  • DNS信息查询
  • 网站安全监测
  • 端口扫描