關注我們
QRcode 郵件聯系

白盒挖漏洞的利器

 feng  2,394 ℃  0條點評

自從之前的google codesearch關閉之后,想找某一特定類型的漏洞就比較難了,雖然知道特征代碼,但是很難找到存在相應漏洞的項目,只有不斷從google的dork中加入filetype, -inurl, intext等方式去逐漸縮小搜索的范圍。

最近研究了下github提供的codesearch功能,發現用好了也是個利器。例如如下連接:

https://github.com/search?l=PHP&q=eval%28+stars%3A%3E1000&ref=advsearch&type=Code

就是直接搜索star>1000且含有eval(的php代碼。要有個star的限制是為了表明其受歡迎程度,你也可以用fork或者 followers替代,如果太小眾的代碼就算找到問題了也沒有意義。當然,他還支持類似extension:php這樣限制擴展名的語法。

除了上面這種廣撒網的方式,還可以用repo:php/php-src這樣的語法去限定搜索某一個特定項目的代碼內容。這樣用來仔細看代碼或者查找引用也挺方便的。

還有其他的具體語法我就不細說了,可以到https://github.com/search/advanced仔細研究研究。

祝大家挖漏洞愉快 :)

@烏云

本文標簽:
御劍最輕量級旁注查詢工具(允許批量旁注查詢和C段查詢)
網絡安全滲透測試工具之PHP漏洞獵人
Joy:一款用于捕獲和分析網絡內部流量數據的工具Joy:一款用于捕獲和分析網絡內部流量數據的工具One-Lin3r:懶人的福音,滲透測試單行化工具One-Lin3r:懶人的福音,滲透測試單行化工具EvilURL v2.0一個生成用于釣魚攻擊的IDN域名的工具EvilURL v2.0一個生成用于釣魚攻擊的IDN域名的工具國產網站惡意代碼監測(網馬監控)工具優化版國產網站惡意代碼監測(網馬監控)工具優化版

已有0條評論,歡迎點評!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

國際慣例, 沙發拿下 . . .


河北家乡麻将下载 王中王精选单双王 刘伯温四肖期期准 街机电玩捕鱼千炮版 麻将偷牌回牌的手法 天天棋牌 五分彩怎么买容易中 江苏体彩七位数预测专家精选5注 内蒙古11先5开奖结果 百家乐翻天 广东36选7好彩 预测 贵州lI1选5任二近期遗漏 国王vs骑士分析 彩票棋牌app 香港免费平特四连肖 31联合36选7 真实的微信红包麻将群