记edusrc挖掘的骚技巧|渗透测试

edusrc漏洞挖掘与信息收集技巧

原创

已于 2025-08-30 13:53:36 修改 · 1.1k 阅读

21 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #安全 #系统安全 #web安全 #安全架构 #网络攻击模型 #计算机网络

于 2025-08-30 13:53:15 首次发布

0x1 前言

这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大佬就当看个热闹了）下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。

参考文章：Top18漏洞知识库-SRC技巧库、工具库

0x2 信息收集——github

介绍

在漏洞挖掘的过程前期我们进行信息收集，github和码云搜索相关的信息，代码库，运气好的话可以在库中发现一些重要配置如数据库用户密码等。

这里先给师傅们分享一下手工gtihub搜索语法:

in:name baidu              #标题搜索含有关键字
baiduin:descripton baidu         #仓库描述搜索含有关键字
in:readme baidu             #Readme文件搜素含有关键字
stars:>3000 baidu           #stars数量大于3000的搜索关键字
stars:1000..3000 baidu      #stars数量大于1000小于3000的搜索关键字
forks:>1000 baidu           #forks数量大于1000的搜索关键字
forks:1000..3000 baidu      #forks数量大于1000小于3000的搜索关键字
size:>=5000 baidu           #指定仓库大于5000k(5M)的搜索关键字
pushed:>2019-02-12 baidu    #发布时间大于2019-02-12的搜索关键字
created:>2019-02-12 baidu   #创建时间大于2019