Src挖掘之手把手edusrc漏洞挖掘和github信息收集

于 2024-07-07 18:50:19 发布
阅读量1.6k 收藏 36
点赞数 28
文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/W718645383/article/details/140250430
版权

0x1 前言

这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。

0x2 信息收集——github

介绍:

在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。

这里先给师傅们分享一下手工gtihub搜索语法:

 

    
 
  1. in:name baidu #标题搜索含有关键字baidu in:descripton baidu #仓库描述搜索含有关键字 in:readme baidu #Readme文件搜素含有关键字 stars:>3000 baidu #stars数量大于3000的搜索关键字 stars:1000..3000 baidu #stars数量大于1000小于3000的搜索关键字 forks:>1000 baidu #forks数量大于1000的搜索关键字 forks:1000..3000 baidu #forks数量大于1000小于3000的搜索关键字 size:>=5000 baidu #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 baidu #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 baidu #创建时间大于2019-02-12的搜索关键字 user:name #用户名搜素 license:apache-2.0 baidu #明确仓库的 LICENSE 搜索关键字 language:java baidu #在java语言的代码中搜索关键字 user:baidu in:name baidu #组合搜索,用户名baidu的标题含有baidu的 等等..
    2. 

 

然后再给师傅们分享下github官方文档
 github检索文档
 

 

自动草稿
 

自动化工具

                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


            

  
              

                


	

		

			

				
					
					博客
				
				
					
Linux常用命令(超详细)

				
			

			

				

					07-08
					
					4497
					
				

			

		

		

			
				
注意:rm不仅可以删除目录,也可以删除其他文件或压缩包,为了方便大家的记忆,无论删除任何目录或文件,都直接使用 rm -rf 目录/文件/压缩包。控制屏幕光标的移动,字符、字或行的删除,查找,移动复制某区段及进入Insert mode下,或者到 last line mode。示例:将/usr/tmp目录下的aaa目录剪切到 /usr目录下面 mv /usr/tmp/aaa /usr。示例:将/usr/tmp目录下的aaa目录复制到 /usr目录下面 cp /usr/tmp/aaa /usr。

			
		

	





	

		

			

				
					
					博客
				
				
					
Linux下使用shell批量修改文件名的三种方法

				
			

			

				

					07-07
					
					2051
					
				

			

		

		

			
				
把上面的jpg更换为log。

			
		

	



		

		



	

		

			

				
					
					博客
				
				
					
20个提高生产力的Linux命令与技巧,用完带你飞

				
			

			

				

					07-07
					
					658
					
				

			

		

		

			
				
当您开始在Linux终端中键入内容时,您可以按Tab键,它会建议所有可能的选项,这些选项以您到目前为止所键入的字符串开头。例如,如果您要复制名为linuxidc.txt的文件,则只需键入“ cp l ”,然后按tab键查看可能的选项。值得庆幸的是,在这种情况下,z命令可以帮助您。当然,您可以在此处使用Home和End键,但是也可以使用Ctrl + A转到行的开头,并使用Ctrl + E转到结尾。如果有一个命令正在运行运行,并且您想退出该命令,则可以按Ctrl + C停止该正在运行的命令。

			
		

	





	

		

			

				
					
					博客
				
				
					
常用的8个Shell终端命令

				
			

			

				

					07-07
					
					416
					
				

			

		

		

			
				
现在我们知道了如何查看目录,创建目录,创建文件和编辑目录,接下来需要学习如何删除目录。为了删除不为空的目录,请使用rm带有参数的命令-rf。它与mkdir功能几乎相同,但不是用于创建目录,而是用来创建带有扩展名(.txt,.html,.css ...)的文件。请注意,如果目录中没有这样的文件,例如index.html,它将创建一个新的文件。在执行这些操作时,请配合使用pwd命令,以便知道自己在哪个目录中,这样避免在错误的目录里创建新目录。如果要输入多个目录,需要在每个目录之后使用/,然后键入要访问的目录。

			
		

	





	

		

			

				
					
					博客
				
				
					
有了这27个Linux技巧,让你工作效率翻倍!

				
			

			

				

					07-07
					
					798
					
				

			

		

		

			
				
不知道你是否注意到,我们在前面几个命令中,都使用了-h参数,它的作用是使得结果以人类可读的方式呈现,所以我们看到它呈现的单位是G,M等,如果不使用-h参数,可以自己尝试一下会是什么样的结果呈现。程序运行时,终端可能输出大量的日志,你想简单查看一下,又不想记录日志文件,此时可以使用ctrl+s键,冻结屏幕,使得日志不再继续输出,而如果想要恢复,可使用ctrl+q退出冻结。当我们发现文件内容可能很多时,使用ctrl+z暂停程序,而如果又想要从刚才的地方继续执行,则只需要使用fg命令即可恢复执行。

			
		

	





	

		

			

				
					
					博客
				
				
					
Linux命令:xargs命令

				
			

			

				

					07-07
					
					2376
					
				

			

		

		

			
				
ps -ef|grep spp用于查找包含 spp 的进程,awk '{printf "%s ",$2,FNR}将目标进程 ID 打印输出,xargs kill -9则将目标进程 ID 作为参数传递给kill -9用于杀死进程。如果直接进行如下操作,会报无法找到命令 01234 的错误,因为反引号在 Shell 中会将 01234 作为一个命令来执行,但是 01234 不是一个命令。(5)设置标准输入中每次多少行作为命令的参数,默认是将标准输入中所有行的归并到一行一次性传给命令执行。

			
		

	





	

		

			

				
					
					博客
				
				
					
Linux命令:expand命令

				
			

			

				

					07-07
					
					430
					
				

			

		

		

			
				
(1)不是所有的Tab都会转换为默认或指定数量的空格符,expand会以对齐为原则将Tab符替换为适当数量的空格符,替换的原则是使后面非Tab符处在一个物理Tab边界(即Tab size的整数倍)。用于将文件的制表符 Tab 转换为空格符 Space ,默认一个 Tab 对应8个空格符,并将结果输出到标准输出。可以看到第一行的第二个Tab符和第二行的所有Tab符并没有替换为4个空格符,还是按照原来内容的对齐格式,替换为适当数量的空格符。功能与之相反的命令是 unexpand,是将空格符转成 Tab 符。

			
		

	





	

		

			

				
					
					博客
				
				
					
教你快速清空Linux中的大文件

				
			

			

				

					07-07
					
					381
					
				

			

		

		

			
				
dev/null设备文件是一个特殊文件,它会吞噬发送给它的任何输入,或者它的输出与空文件的输出相同。因此将上面的echo 命令的输出重定向到文件中,并使用cat 命令查看文件内容时,会打印一个空行。此外,你可以通过/dev/null使用cat 命令将输出重定向到文件作为输入来清空文件的内容。使用 shell 重定向null(不存在的对象)到文件的最简单方法来清空文件内容。在这里,你可以使用带有空字符串的echo 命令并将其重定向到文件。在下面的命令中,if指的是输入文件,of指的是输出文件。

			
		

	





	

		

			

				
					
					博客
				
				
					
一款集成了fofa、zoomeye、censys、鹰图平台、360quake的信息收集工具

				
			

			

				

					07-07
					
					999
					
				

			

		

		

			
				
NoMoney 是一款信息收集的工具,其中集成了fofa,zoomeye(钟馗之眼),censys,奇安信的鹰图平台,360quake。从这个名字就可以看出,这款工具涉及的范围在以上平台中都是免费的。360quake API 获取数据,每月3000积分,每月会送5次免费查询机会,单次查询最多获取400条数据。censys API获取数据,国外网站,速度可能较慢,每月有250积分。,而其余各大平台都有相对应的免费api,但是有一定的查询限制。qianxin(鹰图平台)API获取数据,每日500积分。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值