官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
GitMiner:用于Github的高级敏感内容挖掘工具
- 关注
GitMiner:用于Github的高级敏感内容挖掘工具
简介
GitMiner是一款自动化的高级敏感内容挖掘工具。此工具旨在通过代码或代码片段在github搜索页面进行挖掘,并以此来证明公共存储库的脆弱性,以及将包含敏感信息的代码存储在其中所带来的安全隐患。
安装要求
lxmlrequestsargparsejsonre安装
$ git clone http://github.com/UnkL4b/GitMiner
$ cd GitMiner
~/GitMiner $ pip3 install -r requirements.txtDocker
$ git clone http://github.com/UnkL4b/GitMiner
$ cd GitMiner
$ docker build -t gitminer .
$ docker run -it gitminer -h帮助信息
UnkL4b
__ Automatic search for Github
((OO)) ▄████ ██▓▄▄▄█████▓ ███▄ ▄███▓ ██▓ ███▄ █ ▓█████ ██▀███
\__/ ██▒ ▀█▒▓██▒▓ ██▒ ▓▒▓██▒▀█▀ ██▒▓██▒ ██ ▀█ █ ▓█ ▀ ▓██ ▒ ██▒ OO
|^| ▒██░▄▄▄░▒██▒▒ ▓██░ ▒░▓██ ▓██░▒██▒▓██ ▀█ ██▒▒███ ▓██ ░▄█ ▒ oOo
| | ░▓█ ██▓░██░░ ▓██▓ ░ ▒██ ▒██ ░██░▓██▒ ▐▌██▒▒▓█ ▄ ▒██▀▀█▄ OoO
| | ░▒▓███▀▒░██░ ▒██▒ ░ ▒██▒ ░██▒░██░▒██░ ▓██░░▒████▒░██▓ ▒██▒ /oOo
| |___░▒___▒_░▓____▒_░░___░_▒░___░__░░▓__░_▒░___▒_▒_░░_▒░_░░_▒▓_░▒▓░_/ /
\______░___░__▒_░____░____░__░______░_▒_░░_░░___░_▒░_░_░__░__░▒_░_▒░__/ v2.0
░ ░ ░ ▒ ░ ░ ░ ░ ▒ ░ ░ ░ ░ ░ ░░ ░
░ ░ ░ ░ ░ ░ ░ ░
-> github.com/UnkL4b
-> unkl4b.github.io
+---------------------[WARNING]---------------------+
| DEVELOPERS ASSUME NO LIABILITY AND ARE NOT |
| RESPONSIBLE FOR ANY MISUSE OR DAMAGE CAUSED BY |
| THIS PROGRAM |
+---------------------------------------------------+
[-h] [-q 'filename:shadow path:etc']
[-m wordpress] [-o result.txt]
[-r '/^\s*.*?;?\s*$/gm']
[-c _octo=GH1.1.2098292984896.153133829439; _ga=GA1.2.36424941.153192375318; user_session=oZIxL2_ajeDplJSndfl37ddaLAEsR2l7myXiiI53STrfhqnaN; __Host-user_session_same_site=oXZxv9_ajeDplV0gAEsmyXiiI53STrfhDN; logged_in=yes; dotcom_user=unkl4b; tz=America%2FSao_Paulo; has_recent_activity=1; _gh_sess=MmxxOXBKQ1RId3NOVGpGcG54aEVnT1o0dGhxdGdzWVpySnFRd1dVYUk5TFZpZXFuTWxOdW1FK1IyM0pONjlzQWtZM2xtaFR3ZDdxlGMCsrWnBIdnhUN0tjVUtMYU1GeG5Pbm5DMThuWUFETnZjcllGOUNkRGUwNUtKOVJTaGR5eUJYamhWRE5XRnMWZZN3Y3dlpFNDZXL1NWUEN4c093RFhQd3RJQ1NBdmhrVDE3VVNiUFF3dHBycC9FeDZ3cFVXV0ZBdXZieUY5WDRlOE9ZSG5sNmRHUmllcmk0Up1MTcyTXZrN1RHYmJSdz09--434afdd652b37745f995ab55fc83]
optional arguments:
-h, --help 显示帮助信息并退出
-q 'filename:shadow path:etc', --query 'filename:shadow path:etc' 指定搜索词
-m wordpress, --module wordpress 指定搜索模块
-o result.txt, --output result.txt 指定输出文件的保存位置
-r '/^\s*(.*?);?\s*$/gm', --regex '/^\s*(.*?);?\s*$/gm' 设置在文件中搜索的正则
-c _octo=GH1.1.2098292984896.153133829439; _ga=GA1.2.36424941.153192375318;
user_session=oZIxL2_ajeDplJSndfl37ddaLAEsR2l7myXiiI53STrfhqnaN; __Host-user_session_same_site=oXZxv9_ajeDplV0gAEsmyXiiI53STrfhDN; logged_in=yes; dotcom_user=unkl4b; tz=America%2FSao_Paulo; has_recent_activity=1; _gh_sess=MmxxOXBKQ1RId3NOVGpGcG54aEVnT1o0dGhxdGdzWVpySnFRd1dVYUk5TFZpZXFuTWxOdW1FK1IyM0pONjlzQWtZM2xtaFR3ZDdxlGMCsrWnBIdnhUN0tjVUtMYU1GeG5Pbm5DMThuWUFETnZjcllGOUNkRGUwNUtKOVJTaGR5eUJYamhWRE5XRnMWZZN3Y3dlpFNDZXL1NWUEN4c093RFhQd3RJQ1NBdmhrVDE3VVNiUFF3dHBycC9FeDZ3cFVXV0ZBdXZieUY5WDRlOE9ZSG5sNmRHUmllcmk0Up1MTcyTXZrN1RHYmJSdz09--434afdd652b37745f995ab55fc83, --cookie _octo=GH1.1.2098292984896.153133829439; _ga=GA1.2.36424941.153192375318; user_session=oZIxL2_ajeDplJSndfl37ddaLAEsR2l7myXiiI53STrfhqnaN; __Host-user_session_same_site=oXZxv9_ajeDplV0gAEsmyXiiI53STrfhDN; logged_in=yes; dotcom_user=unkl4b; tz=America%2FSao_Paulo; has_recent_activity=1; _gh_sess=MmxxOXBKQ1RId3NOVGpGcG54aEVnT1o0dGhxdGdzWVpySnFRd1dVYUk5TFZpZXFuTWxOdW1FK1IyM0pONjlzQWtZM2xtaFR3ZDdxlGMCsrWnBIdnhUN0tjVUtMYU1GeG5Pbm5DMThuWUFETnZjcllGOUNkRGUwNUtKOVJTaGR5eUJYamhWRE5XRnMWZZN3Y3dlpFNDZXL1NWUEN4c093RFhQd3RJQ1NBdmhrVDE3VVNiUFF3dHBycC9FeDZ3cFVXV0ZBdXZieUY5WDRlOE9ZSG5sNmRHUmllcmk0Up1MTcyTXZrN1RHYmJSdz09--434afdd652b37745f995ab55fc83 为github指定cookie示例
使用密码搜索wordpress配置文件:
$:> python3 gitminer-v2.0.py -q 'filename:wp-config extension:php FTP_HOST in:file ' -m wordpress -c pAAAhPOma9jEsXyLWZ-16RTTsGI8wDawbNs4 -o result.txt
查找包含密码的巴西政府档案:
$:> python3 gitminer-v2.0.py --query 'extension:php "root" in:file AND "gov.br" in:file' -m senhas -c pAAAhPOma9jEsXyLWZ-16RTTsGI8wDawbNs4在etc路径下查找shadow文件:
$:> python3 gitminer-v2.0.py --query 'filename:shadow path:etc' -m root -c pAAAhPOma9jEsXyLWZ-16RTTsGI8wDawbNs4使用密码搜索joomla配置文件:
$:> python3 gitminer-v2.0.py --query 'filename:configuration extension:php "public password" in:file' -m joomla -c pAAAhPOma9jEsXyLWZ-16RTTsGI8wDawbNs4
入侵SSH服务器
演示视频
Dork搜索语法
by@techgaun (https://github.com/techgaun/github-dorks)
| Dork | Description |
|---|---|
| filename:.npmrc _auth | npm 注册表验证数据 |
| filename:.dockercfg auth | docker 注册表验证数据 |
| extension:pem private | 私钥 |
| extension:ppk private | puttygen 私钥 |
| filename:id_rsa or filename:id_dsa | 私有 ssh keys |
| extension:sql mysql dump | mysql dump |
| extension:sql mysql dump password | mysql dump 查找密码;你也可以尝试其它相似语法 |
| filename:credentials aws_access_key_id | 可能会返回虚假值 |
| filename:.s3cfg | 可能会返回虚假值 |
| filename:wp-config.php | wordpress 配置文件 |
| filename:.htpasswd | htpasswd 文件 |
| filename:.env DB_USERNAME NOT homestead | laravel .env (CI, 各种基于ruby的框架) |
| filename:.env MAIL_HOST=smtp.gmail.com | gmail smtp 配置 (你也可以尝试其它不同的smtp services) |
| filename:.git-credentials | git 凭证存储, 添加NOT用户名以获得更有效的结果 |
| PT_TOKEN language:bash | pivotaltracker tokens |
| filename:.bashrc password | 在.bashrc中搜索密码等(你也可以尝试使用.bash_profile) |
| filename:.bashrc mailchimp | 同上。你也可以尝试更多其它语法 |
| filename:.bash_profile aws | aws access 和 secret keys |
| rds.amazonaws.com password | Amazon RDS 可能的凭据 |
| extension:json api.forecast.io | 查找 api keys/secrets |
| extension:json mongolab.com | json configs中的mongolab凭据 |
| extension:yaml mongolab.com | yaml配置中的mongolab凭据(此外,你还可以尝试使用yml) |
| jsforce extension:js conn.login | nodejs项目中可能的salesforce凭据 |
| SF_USERNAME salesforce | 可能的salesforce凭据 |
| filename:.tugboat NOT _tugboat | Digital Ocean tugboat 配置文件 |
| HEROKU_API_KEY language:shell | Heroku api keys |
| HEROKU_API_KEY language:json | 在json文件中的Heroku api keys |
| filename:.netrc password | 可能拥有敏感凭据的netrc |
| filename:_netrc password | 可能拥有敏感凭据的netrc |
| filename:hub oauth_token | 存储github令牌的hub配置 |
| filename:robomongo.json | robomongo使用的mongodb凭证文件 |
| filename:filezilla.xml Pass | filezilla配置文件,可能有ftp的 user/pass 信息 |
| filename:recentservers.xml Pass | filezilla配置文件,可能有ftp的 user/pass 信息 |
| filename:config.json auths | docker注册表验证数据 |
| filename:idea14.key | IntelliJ Idea 14 key |
| filename:config irc_pass | 可能的IRC配置文件 |
| filename:connections.xml | 可能的数据库连接配置文件 |
| filename:express.conf path:.openshift | openshift配置文件,只有电子邮件和服务器 |
| filename:.pgpass | 包含密码的PostgreSQL文件 |
| filename:proftpdpasswd | cpanel创建的proftpd的用户名和密码 |
| filename:ventrilo_srv.ini | Ventrilo 配置文件 |
| [WFClient] Password= extension:ica | 用户连接到Citrix应用程序服务器所需的WinFrame-Client信息 |
| filename:server.cfg rcon password | 反恐精英RCON密码 |
| JEKYLL_GITHUB_TOKEN | Github令牌用于jekyll |
| filename:.bash_history | Bash 历史文件 |
| filename:.cshrc | 用于csh shell的RC文件 |
| filename:.history | 历史文件 (经常被许多工具使用) |
| filename:.sh_history | korn shell 历史 |
| filename:sshd_config | OpenSSH server 配置文件 |
| filename:dhcpd.conf | DHCP service 配置文件 |
| filename:prod.exs NOT prod.secret.exs | Phoenix prod 配置文件 |
| filename:prod.secret.exs | Phoenix prod secret |
| filename:configuration.php JConfig password | Joomla 配置文件 |
| filename:config.php dbpasswd | PHP应用程序数据库密码(例如,phpBB论坛软件) |
| path:sites databases password | Drupal网站数据库凭据 |
| shodan_api_key language:python | Shodan API密钥 |
| filename:shadow path:etc | 包含新的unix系统的加密密码和帐户信息 |
| filename:passwd path:etc | 包含用户帐户信息,包括传统unix系统的加密密码 |
| extension:avastlic | 包含Avast的许可证密钥! |
| extension:dbeaver-data-sources.xml | 包含MySQL凭据的DBeaver配置 |
| filename:.esmtprc password | esmtp 配置 |
| extension:json googleusercontent client_secret | 用于访问Google API的OAuth凭据 |
| HOMEBREW_GITHUB_API_TOKEN language:shell | Github令牌通常由homebrew用户设置 |
| xoxp OR xoxb | Slack bot 和 private tokens |
| .mlab.com password | MLAB托管的MongoDB凭证 |
| filename:logins.json | Firefox保存密码集合(key3.db通常在同一个repo中) |
| filename:CCCam.cfg | CCCam Server 配置文件 |
| msg nickserv identify filename:config | 可能的 IRC 登录密码 |
| filename:settings.py SECRET_KEY | Django密钥(通常允许会话劫持,RCE等) |
*参考来源:github,FB小编secist编译,转载请注明来自FreeBuf.COM
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者