GitHub信息收集

[1. 基本关键词搜索](#1. 基本关键词搜索)

[2. 文件类型限定搜索](#2. 文件类型限定搜索)

[3. 用户/组织定向搜索](#3. 用户/组织定向搜索)

[1. 组合搜索条件](#1. 组合搜索条件)

[2. 排除干扰结果](#2. 排除干扰结果)

[3. 路径限定搜索](#3. 路径限定搜索)

简介

GitHub作为全球最大的代码托管平台，存储着数十亿行公开代码，其中可能包含大量意外泄露的敏感信息。本文将系统介绍从基础到进阶的GitHub信息收集技术，所有搜索语法均经过验证，确保能够返回实际结果。

这些简单搜索往往能发现大量泄露凭证：

复制代码

"password" 
"api_key"
"secret_key"
"credentials"
"database_password"

复制代码

filename:.env "DB_PASSWORD"  # 环境文件中的数据库密码
filename:config.json "api_key"  # JSON配置文件中的API密钥
filename:.properties "jdbc.url"  # Java属性文件中的数据库连接

复制代码

user:facebook "internal"  # 搜索特定用户的代码
org:google "test"  # 搜索特定组织的测试代码

复制代码

"aws_access_key_id" AND "aws_secret_access_key" filename:.env
"slack_token" AND filename:.json

复制代码

"password" NOT "example" NOT "test" NOT "dummy" pushed:>2023-01-01

复制代码

path:src/main/resources "application.yml" "password"
path:.github/workflows "secret"  # GitHub Actions中的密钥