GithubHacking：黑客社会工程学

Github Search

创新互联公司是一家集做网站、成都网站制作、网站页面设计、网站优化SEO优化为一体的专业网络公司，已为成都等多地近百家企业提供网站建设服务。追求良好的浏览体验,以探求精品塑造与理念升华,设计最适合用户的网站页面。 合作只是第一步，服务才是根本,我们始终坚持讲诚信，负责任的原则，为您进行细心、贴心、认真的服务,与众多客户在蓬勃发展的市场环境中,互促共生。

我们都听过社会工程学这个名词，准确来说，社会工程学不是一门科学。而在社会工程学中，对信息掌握的充分程度是其中的关键。不光是这，在其它很多领域里我们都需要尽可能的搜集多的信息。

为了搜集更多的信息，目前主流的搜索途径有：

1.Google Hacking，这个就不必多说了，google强大的搜索引擎，只要会用，搜出来的真是超出意料。(比如下面这个搜出来的名单，包括身份证，手机，qq等信息应有尽有)

某政府公务员信息统计表

2.Shodan，物联网搜索引擎，是互联网上最可怕的搜索引擎，搜索所有和互联网关联的服务器、摄像头、打印机、路由器等等。

3.ZoomEye，是知道创宇推出的一款网络空间搜索引擎，探索互联网设备和网站节点，包括路由器、物联网家电、平板电脑、手机等，甚至还有监控探头、工业控制中的SCADA系统等比较敏感的设备，可以说是国版Shodan。

ZoomEye

4.

Github Hacking

Github不仅能托管代码，还能对代码进行搜索，我们感受到了其便利的同时，也应该时刻注意，当你上传并公开你的代码时，一时大意，让某些敏感的配置信息文件等暴露于众。

让我们从第一个例子开始。当搜索ssh password关键字时，其中里面有这样一个有趣的结果：

好像是一个捷克教育科研网络的，账号密码写的这么简洁明了，于是登录上去看一看。

是不是还挺欢乐的，早就有无数人登陆过了，还有人留下文本善意提醒。这意味着什么，Github早已被盯上，也许下一个大事件会是某漏洞导致Github私有库代码大量泄漏。

当我们在Github上搜索时，我们到底能搜到什么

能搜到的东西很多，这里只是给个思路，具体怎么玩自己去尝试。

邮箱

比如说以mail password关键字搜索：

搜索很多邮箱的帐号密码，这里就不一一列举了。

如果说用@qq.com或者是@gmail.com等各种邮箱后缀为关键字进行搜索，你会发现某商户收集的客户qq信息：

各种账号密码

Github上能搜到的账号密码实在是太多了，筛选一下你会发现很多有意思的。比如说有微信公众平台帐号：

居然连Github的登陆帐号也放在上面。

各种VIP

万万没想到啊，没想到Github上还有这等福利!

百度云

尽管大部分链接已经失效，但是好资源还是有的。

简历

没想到还有很多人把包含个人信息的如此重要的简历也放在了Github上。搜索相关关键字resume，简历，学历：

​

​​

​​

其它

比如说有时候我需要微信开放平台的应用AppID(太懒，不想申请)，于是搜索关键字WXApi registerApp，出来很多：

​

​​

​​

总之，鉴于越来越多人开始使用Github(非码农，比如说科学家，作家，音乐制作人，会计等职业)，你可以在Github搜的内容也越来越多，不仅仅是代码，简直什么都有，什么某人做的笔记啊，写的小说啊，自拍照啊，还有书籍，论文等，简直出乎意料。

是时候该做点什么了

没错，当你看完本文，在以后上传项目代码时注意一下，以免泄露敏感信息;如果已经有帐号密码在上面了就赶快去修改吧。

文章题目：GithubHacking：黑客社会工程学
路径分享：http://www.mswzjz.com/qtweb/news36/191886.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联