自从之前的google codesearch关闭之后，想找某一特定类型的漏洞就比较难了，虽然知道特征代码，但是很难找到存在相应漏洞的项目，只有不断从google的dork中加入filetype, -inurl, intext等方式去逐渐缩小搜索的范围。 最近研究了下github提供的codesearch功能，发现用好了也是个利器。例如如下连接： https://github.com/search?l=PHP&q=eval%28+stars%3A%3E1000&ref=advsearch&ty…