Github敏感信息挖掘工具:GitMiner
搭建环境
环境为ubuntu 16.04
如果没安装pip3,请在命令行输入apt-get install python3-pip
如果没安装git,请在命令行输入apt-get install git
克隆项目
git clone http://github.com/UnkL4b/GitMiner cd GitMiner pip3 install -r requirements.txt
使用方法(参数)
optional arguments: -h, --help show this help message and exit -q 'filename:shadow path:etc', --query 'filename:shadow path:etc' Specify search term -m wordpress, --module wordpress Specify the search module -l, --list List modules -o result.txt, --output result.txt Specify the output file where it will be saved -r '/^\s*(.*?);?\s*$/gm', --regex '/^\s*(.*?);?\s*$/gm' Set regex to search in file -c cookie.txt, --cookie cookie.txt
这个cookie.txt存放的是github的cookie
使用案例
python3 gitminer-v2.0.py -q 'filename:wp-config extension:php FTP_HOST in:file ' -m wordpress -c cookies.txt -o result.txt
以下描述引用自
http://www.52bug.cn/hacktool/5333.html
| Dork | Description |
|---|---|
| filename:.npmrc _auth | npm 注册表验证数据 |
| filename:.dockercfg auth | docker 注册表验证数据 |
| extension:pem private | 私钥 |
| extension:ppk private | puttygen 私钥 |
| filename:id_rsa or filename:id_dsa | 私有 ssh keys |
| extension:sql mysql dump | mysql dump |
| extension:sql mysql dump password | mysql dump 查找密码;你也可以尝试其它相似语法 |
| filename:credentials aws_access_key_id | 可能会返回虚假值 |
| filename:.s3cfg | 可能会返回虚假值 |
| filename:wp-config.php | wordpress 配置文件 |
| filename:.htpasswd | htpasswd 文件 |
| filename:.env DB_USERNAME NOT homestead | laravel .env (CI, 各种基于ruby的框架) |
| filename:.env MAIL_HOST=smtp.gmail.com | gmail smtp 配置 (你也可以尝试其它不同的smtp services) |
| filename:.git-credentials | git 凭证存储, 添加NOT用户名以获得更有效的结果 |
| PT_TOKEN language:bash | pivotaltracker tokens |
| filename:.bashrc password | 在.bashrc中搜索密码等(你也可以尝试使用.bash_profile) |
| filename:.bashrc mailchimp | 同上。你也可以尝试更多其它语法 |
| filename:.bash_profile aws | aws access 和 secret keys |
| rds.amazonaws.com password | Amazon RDS 可能的凭据 |
| extension:json api.forecast.io | 查找 api keys/secrets |
| extension:json mongolab.com | json configs中的mongolab凭据 |
| extension:yaml mongolab.com | yaml配置中的mongolab凭据(此外,你还可以尝试使用yml) |
| jsforce extension:js conn.login | nodejs项目中可能的salesforce凭据 |
| SF_USERNAME salesforce | 可能的salesforce凭据 |
| filename:.tugboat NOT _tugboat | Digital Ocean tugboat 配置文件 |
| HEROKU_API_KEY language:shell | Heroku api keys |
| HEROKU_API_KEY language:json | 在json文件中的Heroku api keys |
| filename:.netrc password | 可能拥有敏感凭据的netrc |
| filename:_netrc password | 可能拥有敏感凭据的netrc |
| filename:hub oauth_token | 存储github令牌的hub配置 |
| filename:robomongo.json | robomongo使用的mongodb凭证文件 |
| filename:filezilla.xml Pass | filezilla配置文件,可能有ftp的 user/pass 信息 |
| filename:recentservers.xml Pass | filezilla配置文件,可能有ftp的 user/pass 信息 |
| filename:config.json auths | docker注册表验证数据 |
| filename:idea14.key | IntelliJ Idea 14 key |
| filename:config irc_pass | 可能的IRC配置文件 |
| filename:connections.xml | 可能的数据库连接配置文件 |
| filename:express.conf path:.openshift | openshift配置文件,只有电子邮件和服务器 |
| filename:.pgpass | 包含密码的PostgreSQL文件 |
| filename:proftpdpasswd | cpanel创建的proftpd的用户名和密码 |
| filename:ventrilo_srv.ini | Ventrilo 配置文件 |
| [WFClient] Password= extension:ica | 用户连接到Citrix应用程序服务器所需的WinFrame-Client信息 |
| filename:server.cfg rcon password | 反恐精英RCON密码 |
| JEKYLL_GITHUB_TOKEN | Github令牌用于jekyll |
| filename:.bash_history | Bash 历史文件 |
| filename:.cshrc | 用于csh shell的RC文件 |
| filename:.history | 历史文件 (经常被许多工具使用) |
| filename:.sh_history | korn shell 历史 |
| filename:sshd_config | OpenSSH server 配置文件 |
| filename:dhcpd.conf | DHCP service 配置文件 |
| filename:prod.exs NOT prod.secret.exs | Phoenix prod 配置文件 |
| filename:prod.secret.exs | Phoenix prod secret |
| filename:configuration.php JConfig password | Joomla 配置文件 |
| filename:config.php dbpasswd | PHP应用程序数据库密码(例如,phpBB论坛软件) |
| path:sites databases password | Drupal网站数据库凭据 |
| shodan_api_key language:python | Shodan API密钥 |
| filename:shadow path:etc | 包含新的unix系统的加密密码和帐户信息 |
| filename:passwd path:etc | 包含用户帐户信息,包括传统unix系统的加密密码 |
| extension:avastlic | 包含Avast的许可证密钥! |
| extension:dbeaver-data-sources.xml | 包含MySQL凭据的DBeaver配置 |
| filename:.esmtprc password | esmtp 配置 |
| extension:json googleusercontent client_secret | 用于访问Google API的OAuth凭据 |
| HOMEBREW_GITHUB_API_TOKEN language:shell | Github令牌通常由homebrew用户设置 |
| xoxp OR xoxb | Slack bot 和 private tokens |
| .mlab.com password | MLAB托管的MongoDB凭证 |
| filename:logins.json | Firefox保存密码集合(key3.db通常在同一个repo中) |
| filename:CCCam.cfg | CCCam Server 配置文件 |
| msg nickserv identify filename:config | 可能的 IRC 登录密码 |
| filename:settings.py SECRET_KEY | Django密钥(通常允许会话劫持,RCE等) |
浙公网安备 33010602011771号