手把手edusrc漏洞挖掘和github信息收集

文章预览

扫码领资料 获网安教程 文章来源: https: //xz.aliyun.com/t/14970 0x1 前言 这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大佬就当看个热闹了）下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。 0x2 信息收集——github 介绍: 在漏洞挖掘的过程前期我们进行信息收集，github和码云搜索相关的信息，代码库，运气好的话可以在库中发现一些重要配置如数据库用户密码等。 这里先给师傅们分享一下 手工gtihub搜索语法: ： in : name baidu #标题搜索含有关键字 baidu in : descripton baidu #仓库描述搜索含有关键字 in : readme baidu # Readme文件搜素含有关键字 stars : > 3000 baidu # sta ………………………………