阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 正文

白盒挖漏洞的利器

2013 年 2 月 16 日 2212点热度 0人点赞 0条评论

自从之前的google codesearch关闭之后,想找某一特定类型的漏洞就比较难了,虽然知道特征代码,但是很难找到存在相应漏洞的项目,只有不断从google的dork中加入filetype, -inurl, intext等方式去逐渐缩小搜索的范围。

最近研究了下github提供的codesearch功能,发现用好了也是个利器。例如如下连接:

https://github.com/search?l=PHP&q=eval%28+stars%3A%3E1000&ref=advsearch&type=Code

就是直接搜索star>1000且含有eval(的php代码。要有个star的限制是为了表明其受欢迎程度,你也可以用fork或者 followers替代,如果太小众的代码就算找到问题了也没有意义。当然,他还支持类似extension:php这样限制扩展名的语法。

除了上面这种广撒网的方式,还可以用repo:php/php-src这样的语法去限定搜索某一个特定项目的代码内容。这样用来仔细看代码或者查找引用也挺方便的。

还有其他的具体语法我就不细说了,可以到https://github.com/search/advanced仔细研究研究。

祝大家挖漏洞愉快 :)

@乌云

标签: 挖漏洞
最后更新:2013 年 2 月 16 日

阿峰

保持饥渴的专注,追求最佳的品质

点赞
< 上一篇
下一篇 >

文章评论

取消回复

标签聚合
端口扫描 网络安全 Wordpress 渗透测试 工具 xss漏洞 关键字 perl
最新 热点 随机
最新 热点 随机
Immunity Canvas 7.26下载及安装教程 安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用 Joy:一款用于捕获和分析网络内部流量数据的工具 One-Lin3r:懒人的福音,渗透测试单行化工具 EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具
MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用安卓批量搜索分析Java 类/对象结构脚本工具Immunity Canvas 7.26下载及安装教程
MongoDB安全,php中的注入攻击 CryKeX:Linux内存加密密钥提取工具 雅虎邮箱跨站零日漏洞出售700美元 OpenSSHD用户枚举漏洞 201212期乌云wooyun月爆(报)第一期 安全扫描神器Acunetix Web Vulnerability Scanner 10发布(含破解版下载)
最近评论
发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
发布于 3 年前(10月22日) 大佬 求sql 放正系统注入工具
发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。