敏感信息搜索新思路tips

渗透技巧 10个月前 admin

203 0 0

Github的敏感信息收集一直是很有价值，但由于存在跨境管理，有很多时间差可以利用。

比如在issuse中搜索请删除会发生什么呢

敏感信息搜索新思路tips

会发现下如下情况的项目，虽然不能用于提SRC，但hvv用是真的好用

敏感信息搜索新思路tips

类似的关键词有很多，这样也很方便找出真实有价值敏感的内容，像这样类似的，各个平台也或多或少会有。

凑字数

Github:

GitHub 是一个面向软件开发人员的基于 Web 的版本控制和协作平台。微软是 GitHub 最大的单一贡献者，于 2018 年以 75 亿美元收购了该平台。GitHub 通过软件即服务 ( SaaS ) 商业模式交付，始于 2008 年。它建立在开源代码Git 之上由 Linus Torvalds 创建的管理系统，用于加快软件构建速度。

Git 用于存储项目的源代码并跟踪对该代码的所有更改的完整历史记录。它通过提供用于管理来自多个开发人员的可能冲突的更改的工具，让开发人员更有效地在项目上进行协作。

GitHub 允许开发人员免费更改、改编和改进其公共存储库中的软件，但它对私人存储库收费，并提供各种付费计划。每个公共和私人存储库都包含一个项目的所有文件，以及每个文件的修订历史。存储库可以有多个协作者，可以是公共的也可以是私有的。