Найти в Дзене
108 подписчиков

😎 ПОИСК ПО ИСХОДНОМУ КОДУ


• Любая таргетированная атака начинается с разведки. Пентестеры, социальные инженеры и Red Team также собирают всю необходимую информацию о своей цели прежде чем приступить к наступательной части. В этом им помогают десятки инструментов, методов и ресурсов.

• Ниже будет представлена подборка инструментов для поиска информации по исходному коду:

- RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
- Libraries.io — поиск по 4 000 000+ пакетам в 32 пакетных менеджерах.
- NerdyData — поиск веб-ресурсов, использующих определенные технологии.
- Sourcegraph — функциональный поисковик по open-source репозиториям.
- Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
- HotExamples — Позволяет увидеть примеры использования того или иного класса или метода из нескольких проектов.
- PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
- grep.app — поиск по содержимому Git. Полезен для поиска строк, связанных с уязвимостями индикаторами компрометации и вредоносными программами.

- github-search — коллекция консольных инструментов для исследования Github.
- Github Dorks — утилита для поиска с использованием дорков через GitHub Search API.
- TheScrapper — предназначен для поиска адресов электронной почты и учетных записей социальных сетей в исходном коде веб-сайта.
- gitGraber — инструмент для мониторинга GitHub и поиска конфиденциальных данных, например, кредов от Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter...
- Gitrob — поможет найти потенциально конфиденциальные файлы, помещенные в общедоступные репозитории на Github. Клонирует репозиторий, перебирает историю коммитов, помечает подозрительные файлы и выводит результаты в веб-интерфейс.
😎 ПОИСК ПО ИСХОДНОМУ КОДУ • Любая таргетированная атака начинается с разведки.
1 минута