公众号服务&Github 监控&供应链&网盘泄漏&证书图标邮箱资产

# 微信公众号 - 获取 & 三方服务

1 、获取微信公众号途径

https://weixin.sogou.com/

2 、微信公众号有无第三方服务（看有无自己的网站接口还是腾讯的网站和接口）

#Github 监控 - 开发 & 配置 & 源码

目标中开发人员或者托管公司上传的项目存在源码泄漏或配置信息（密码密匙等），

人员数据库等敏感信息，找到多个脆弱点。

1 、人员 & 域名 & 邮箱等筛选

eg ： xxx.cn password in:file

https://gitee.com/

https://github.com/

https://www.huzhan.com/

GITHUB 资源搜索：

in:name test # 仓库标题搜索含有关键字

in:descripton test # 仓库描述搜索含有关键字

in:readme test #Readme 文件搜素含有关键字

stars:>3000 test #stars 数量大于 3000 的搜索关键字

stars:1000..3000 test #stars 数量大于 1000 小于 3000 的搜索关键字

forks:>1000 test #forks 数量大于 1000 的搜索关键字

forks:1000..3000 test #forks 数量大于 1000 小于 3000 的搜索关键字

size:>=5000 test # 指定仓库大于 5000k(5M) 的搜索关键字

pushed:>2019-02-12 test # 发布时间大于 2019-02-12 的搜索关键字

created:>2019-02-12 test # 创建时间大于 2019-02-12 的搜索关键字

user:test # 用户名搜素

license:apache-2.0 test # 明确仓库的 LICENSE 搜索关键字

language:java test # 在 java 语言的代码中搜索关键字

user:test in:name test # 组合搜索 , 用户名 test 的标题含有 test 的

关键字配合谷歌搜索：

site:Github.com smtp

site:Github.com smtp @qq.com

site:Github.com smtp @126.com

site:Github.com smtp @163.com

site:Github.com smtp @sina.com.cn

site:Github.com smtp password

site:Github.com String password smtp

这是用来监听是否有提交源码在github中 因为有的目前没找到但不代表以后没有

ico资产是在源码里找到....ico 然后去搜

有了邮箱是可以登录爆破的