#github信息搜集攻击面分析
对github搜索文档进行分析,以下摘取一部分比较重要的定义
代码搜索部分:
- 只有默认分支被索引用于代码搜索。
- 只有小于 384 KB 的文件可搜索。
- 只能搜索少于 500,000 个文件的仓库。
您无法使用以下通配符作为搜索查询的一部分:
. , : ; / \‘ “ = * ! ? # $ & + ^ | ~ < > ( ) { } [ ] @`. 搜索只会忽略这些符号。按文件名字、文件路径、文件拓展名搜索,这部分可以和敏感信息关键字集合用在一起,这样的话可以降低误报率,提高准确度
commit搜索部分:
- 当您搜索提交时,仅搜索仓库的默认分支。
- 限定符:author:USERNAME 示例:author:defunkt 匹配 @defunkt 创作的提交
- 限定符:committer:USERNAME 示例:committer:defunkt 匹配 @defunkt 提交的提交
- 限定符:author-name:NAME 示例:author-name:wanstrath 匹配作者姓名中包含 “wanstrath” 的提交
- 限定符:committer-name:NAME 示例:committer-name:wanstrath 匹配提交者姓名中包含 “wanstrath” 的提交
- 限定符:author-email:EMAIL 示例:author-email:chris@github.com 匹配 chris@github.com 创作的提交
- 限定符:committer-email:EMAIL 示例:committer-email:chris@github.com 匹配 chris@github.com 提交的提交。
可以根据已经明确的邮箱进行commit的搜索,committer-email:EMAIL和author-email:EMAIL,这样需要对特定目标进行监控的时候比较有用
日期限定符是非常有用的,如果你好好使用它,可以用于判断目标是否有更新,做一定的限定