自从之前的google codesearch关闭之后,想找某一特定类型的漏洞就比较难了,虽然知道特征代码,但是很难找到存在相应漏洞的项目,只有不断从google的dork中加入filetype, -inurl, intext等方式去逐渐缩小搜索的范围。 最近研究了下github提供的codesearch功能,发现用好了也是个利器。例如如下连接: https://github.com/search?l=PHP&q=eval%28+stars%3A%3E1000&ref=advsearch&ty…
自从之前的google codesearch关闭之后,想找某一特定类型的漏洞就比较难了,虽然知道特征代码,但是很难找到存在相应漏洞的项目,只有不断从google的dork中加入filetype, -inurl, intext等方式去逐渐缩小搜索的范围。 最近研究了下github提供的codesearch功能,发现用好了也是个利器。例如如下连接: https://github.com/search?l=PHP&q=eval%28+stars%3A%3E1000&ref=advsearch&ty…
COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.
本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。