1. 利用google hacking进行信息收集(4个高级搜索命令)
#①如收集学校的学号类
site:网站 学号类
#②查找邮件的密码类型
smtp(smtp方式进行查找)
site:Github.com svn username(svn方式进行查找)
site:Github.com root password(直接代查账号密码了状况特点)
#③管理入口地址获取
site:xxx.com intext:管理、后台、登录、用户名、密码、系统、帐号
site:xxx.com inurl:login、admin、manage、manager、admin_login、system
site:xxx.com intitle:管理、后台、登陆
#④端口与漏洞扫描
#上传漏洞寻找
site:xxx.com inurl:file
site:xxx.com inurl:upload上传
#注入页面寻找
site:xxx.com inurl:php?id=
#数据库查找
site:Github.com inurl:sql
2.利用github进行信息收集(5个高级搜索命令)
#①直接利用github进行信息收集
#更改q后面的&type前面的进行搜索即可
https://github.com/search?utf8=%E2%9C%93&q=%E6%B8%97%E9%80%8F%E5%B7%A5%E5%85%B7&type=%EF%BC%9B
#②搜索中需要包含路径类状况类-->即在q后+一个in命令即可
https://github.com/search?o=desc&p=1&q=aliyuncs+in:file,path&ref=searchresults&s=indexed&type=Code&utf8=%E2%9C%93
#③排除项目与指定项目命令(即在q后面进行+该参数即可)
repo:项目名
-repo:项目名
#④指定筛选条件-->-->
stars:条件
#⑤高级搜索网站
https://github.com/search/advanced
如命令-->jdbc 3306