自从之前的google codesearch关闭之后,想找某一特定类型的漏洞就比较难了,虽然知道特征代码,但是很难找到存在相应漏洞的项目,只有不断从google的dork中加入filetype, -inurl, intext等方式去逐渐缩小搜索的范围。 最近研究了下github提供的codesearch功能,发现用好了也是个利器。例如如下连接: https://github.com/search?l=PHP&q=eval%28+stars%3A%3E1000&ref=advsearch&ty…
阿峰
十年以上网络安全经验,目前专注金融行业网络安全,技术驱动金融创新,网络安全与金融科技同发展。