github/谷歌hacking - 检索骚操作

最新推荐文章于 2024-03-27 11:17:12 发布
最新推荐文章于 2024-03-27 11:17:12 发布
阅读量798 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 整合问题案例 文章标签: github search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39057639/article/details/101803606
本文介绍如何使用GitHub的高级搜索功能,包括使用特定关键字过滤搜索结果、查找特定格式的文件等,帮助开发者更快地找到优质项目。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

博主个人主页

前言

今天内容很简单 就是来分享几个在github中的检索方式 能够更快速的获取到更优秀的项目 供我们去参考学习

使用
github

in
平常我们在github搜索可能就只是在这里输入你的关键字就ok了 可是这样搜索出来的内容非常庞大 而且也不是完全有用 我们需要的使精品 真正有用的项目才行 所以我们可以使用对应的关键字来进行对搜索的结果过滤咯 可以使用in关键字
在这里插入图片描述

比如现在搜索 admin 有 12万之多项目
在这里插入图片描述
使用in关键字之后 可以发现已经做出了对应的过滤
在这里插入图片描述
同时使用多个条件过滤

在这里插入图片描述
stars

但是呢 之前的in可能还是达不到我们具体需要的效果 不够完整 不够准确 我们可以使用 stars 来选择出我们自己想要的 star数量的项目咯 同时也可以使用 <:
在这里插入图片描述

fork

类似上面
在这里插入图片描述

awesome

搜索学习相关的资料项目

在这里插入图片描述

L

高亮行号

碧如一个用户给另一个用户说 需要一个功能但是不知道在哪里 可能这个时候第二个用户帮他找到了 使用这个技能标记一下高亮

很简单 是高亮的 还可以设置区间 #L21-#L30

在这里插入图片描述
在这里插入图片描述
T

在一个项目中 在github中安T可以在项目内搜索

在这里插入图片描述
S

按S可以快速是搜索框获得焦点
在这里插入图片描述

谷歌hacking
  • 利用搜索引擎 有针对性的搜索信息来进行网络入侵的技术 和行为
  • 敏感信息
  • 具备特殊URL关键字的目标地址
  • 搜索已有的攻击结果
  • 指定格式文件
  • 其他与某个站点的相关信息
  • 利用搜索引擎的快照功能 有时候可以发现很多有价值的信息
  • 语法
    • intext:网络安全 把网页中的某个正文内容作为搜索条件
    • intitle:安全 把网页标题作为搜索条件 可以搜索管理 后台 容易搜索到一些网站的后台页面
    • cache:缓存 搜索搜索引擎里关于某一些内容的缓存 可能会在过期的内容发现有价值的信息
    • filetype:txt 搜索制定格式文件类型
    • inurl:asp?id=404 搜索指定站点包含指定字符串的Url
    • site:http://www.baidu.com intitle:后台|管理 在指定的站点搜索相关内容
通过目标站点收集信息
  • 上传类 注入类 敏感信息类
  • 可以使用站长工具进行扫描
  • 避免打草惊蛇目标站点使用的技术 页面 数据库
  • 是否存在旁站
  • 网络安全配置
  • 管理架构
  • 查询到ip
  • 使用站长工具进行信息收集 https://ip.chinaz.com
    • IP查询
    • 同ip网站查询
    • WHOIS查询 和反查 whois就是一个用来查询域名是否已经被注册,一个IP的信息 以及注册域名的详细信息的数据库
    • 子域名查询
    • 识别服务器类型 页面类型
    • DNS信息查询
    • 网站安全监测
    • 端口扫描
GitHub:Awesome-Hacking(黑客技能列表-恶意代码)
weixin_30337251的博客
08-10 2300
0 初衷 GitHub这一份黑客技能列表很不错,包含了多个方向的安全。但目前我关注只有逆向工程与恶意代码,所以其他的被暂时略过。 虽然很感谢作者的辛勤付出,但并不打算复制粘贴全套转载。逐条整理是为了从大量资源里梳理出自己觉得实用性很高的东西。 《Awesome-Hacking》 https://github.com/Hack-with-Github/Awesome-Hacking Awe...
DeepSeek-R1复现方案梳理
最新发布
yanqianglifei的专栏
02-12 1502
在 100 步时,解方程的成功率约为 25%,并且模型开始用文字进行 “推理”;近日,来自UC伯克利的研究团队基于Deepseek-R1-Distilled-Qwen-1.5B,通过简单的强化学习(RL)微调,得到了全新的DeepScaleR-1.5B-Preview。由huggingface组建,目前刚上线2周,发布了最新进展open-r1/update-1,在MATH-500任务上接近deepseek的指标,可以在open-r1/open-r1-eval-leaderboard查看指标的排行榜。
搜索引擎之操作
weixin_43182682的博客
02-23 488
为什么有些人使用搜索引擎一搜就能搜到自己想要的东西,千万不要将这归为运气,其实这是实力,大神们使用搜索引擎简直就是再秀操作嘛。 下面就介绍一些搜索引擎中有效又常用的6个操作 按文件类型搜索——filetype 如果想要搜索一本pdf格式的书(如肖申克的救赎),可以在搜索栏输入 肖申克的救赎 filetype:pdf那么搜到的结果就全是pdf格式的了 过滤关键字——减号 如果不想在搜索结果...
Github Hacking
weixin_33755557的博客
05-02 211
Github不仅能托管代码,还能对代码进行搜索,我们感受到了其便利的同时,也应该时刻注意,当你上传并公开你的代码时,一时大意,让某些敏感的配置信息文件等暴露于众。 让我们从第一个例子开始。当搜索ssh password关键字时,其中里面有这样一个有趣的结果: 好像是一个捷克教育科研网络的,账号密码写的这么简洁明了,于是登录上去看一看。 是不是还挺欢...
GitHub Hacking
qq_26559079的博客
10-02 420
点击打开链接
★Kali信息收集~ 1.Google Hacking + Github Hacking
weixin_34228662的博客
12-25 400
一、google hacking site site:cnblogs.com 毒逆天     intitle intitle:login     allintitle allintitle:index of     allinurl:forcedownload.php?file=     inurl in...
来自GitHub的系列渗透测试工具
Candour_0的博客
02-06 1161
来自GitHub的系列渗透测试工具
网络安全工具箱合集
04-28 4173
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
第三节 收集敏感信息-01
09-15
本节课程主要讲解了收集敏感信息的重要性、Google Hacking 语法、HTTP 响应收集 Server 信息和 Github 信息泄露。 第一部分:敏感信息收集重要性 在渗透测试中,收集敏感信息是非常重要的。通过搜索引擎搜索目标...
社工资源整理
热门推荐
weixin_30865427的博客
07-16 1万+
CMS 1 Tncms 2 Discuz-6 3 phpvod 4 Website Creator 5 微信达微信数字投票管理系统 6 Stackla Social Hub 7 Banshee 8 mymps 9 Kolibri CMS 10 AnanyooCMS 11 ILAS网上图书馆 12 Destoon ...
Github收藏之awesome-hacking
把自己当做自己,把别人当做别人;把自己当做别人,把别人当做自己
07-20 1263
github原文出自https://github.com/carpedm20/awesome-hacking
Googlehack之Github hack
dcx3291777的博客
07-17 189
site:aircrk.com smtpsite:aircrk.com smtp @mail.comsite:aircrk.com root passwordsite:aircrk.com smtp passwordsite:aircrk.com sa passwordsite:aircrk.com User ID='sa';Passwordsite:aircrk.com String ...
渗透测试-信息收集之Google hacking + GitHub
G3et的博客
03-11 810
Google hacking 是一种通过使用 Google 搜索引擎中的高级运算符来查找存储在网站上的敏感信息的技术。这可能包括登录凭据、敏感文件和其他敏感数据等信息。GitHub 信息收集是通过分析目标在 GitHub 平台上的活动来收集信息的过程。这可能包括他们的代码库、开源贡献和任何其他公开可用的信息等。这两种技术都被认为是 OSINT(开源情报)的一种形式,经常被安全研究人员和渗透测试人员在尝试攻击之前收集目标信息使用。
让Google搜索到GitHub上的个人博客
Huiyu Blog
08-30 5364
本文介绍如何将GitHub上的博客提交给Google。由于Github屏蔽了Baidu的爬虫,所以本文暂且不做介绍。 验证网站是否收录 打开Google,输入site:https: //user.github.io/ 如果提示:找不到和您查询的 site:https: //user.github.io/ 相符的内容或信息。或者没有搜到自己的博客,则说明说明未被收录,需要进行以下操作。 Google...
GitHub上学黑客 --- 黑客成长技术清单_github 黑客常用脚本
2301_76168381的博客
03-27 1040
·这个开源项目是黑客的多合一工具包,包含了各种黑客工具,比如逆向工程、老鼠工具、SQL注入工具等等。声明:该开源项目仅限学习使用,勿用与从事违法活动。
【搜索小技巧】在Chrome浏览器直接进行百度、github等搜索
你,若盛开的专栏
03-01 2681
以百度搜索为例 1、在Chrome浏览器中曾进行过百度搜索 2、以后再进行百度搜索时,可以在地址栏直接输入baidu.com 3、按Tab键即可进入百度搜索,输入你想要搜内容 4、例如,搜索“流浪狗”的结果 补充:github搜索类似 ...
github高级搜索技巧_百度搜索高级语法技巧
weixin_39553653的博客
12-18 322
1:intitle搜索范围限定在网页标题网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中,有时能获得良好的效果。例如:出国留学 intitle:美国intitle:和后面的关键词之间不要有空格。2:site搜索范围限定在特定站点中您如果知道某个站点中有自己需要找的东西,就可以把搜索范围限定在这个站点中,提高查询效率。例如:百度影音 site:http://www.skycn...
盘点GitHub的黑客工具 !黑客必备客成长技术清单~
weixin_68789096的博客
02-07 2290
Awesome Hacking”涉及到黑客技能的各个方面,如果你想要了解安全入门的知识,进阶成为黑客大牛的话,相信“AwesomeHacking”一定可以给你带来很大帮助。这个开源项目是教程序员如何优雅地挣零花钱,本开源项目是一本电子书,从副业的重要性、到程序员可能得副业路径,以及知识付费、课程录制等实战案例为基础,打磨的一本程序员副业指南。CTF框架,类库,资源和软件清单,这份清单旨在帮助初学者以及经验丰富的CTF玩家轻松找到与CTF相关的所有内容。该列表分为Web,服务和其他类别等。
Google Hacking
流浪法师的博客
02-23 3477
**常见搜索引擎Google Hacking语法整理**
互联网搜索与信息收集:渗透测试的秘密武器
Google Hacking,即利用搜索引擎的特定语法和数据库,如Exploit-db中的Google Hacking Database,可以快速定位可能存在漏洞的服务器。例如,通过搜索特定文件类型(如".mdb")和关键词(如"password"、"username")...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值