OSINT в хранилищах кода

[The3fon]

Добрый день, существуют ли бесплатные утилиты для поиска по ключевым словам в хранилищах кода (gitlab,github,bitbucket,pastebin и др.)?

 

[u7u]

Добрый день, существуют ли бесплатные утилиты для поиска по ключевым словам в хранилищах кода (gitlab,github,bitbucket,pastebin и др.)?

Поисковая система по исходному коду


Адрес сервиса:

Ссылка скрыта от гостей

Поиск фрагментов кода, подписей или ключевых слов в HTML, JS и CSS коде веб-страниц.


Позволяет искать:

• Любой HTML, JavaScript, CSS и простой текст в исходном коде веб-страниц
• Сайты с одинаковым id налитики:
  Ссылка скрыта от гостей
• Сайты, использующие одинаковый аккаунт AdSense:
  Ссылка скрыта от гостей
• Сайты под управлением WordPress использующие одинаковую тему:
  Ссылка скрыта от гостей
• Поиск связанных сайтов через общие уникальные HTML коды, такие как ID виджетов и издателей
• Идентификация сайтов, использующих конкретные изображения и бейджи

Синтаксис запросов на publicwww


Поиск только по доменам определённых зон


При желании можно ограничить результаты поиска только конкретными доменами верхнего уровня.


Примеры:

• site:de bootstrap
• site:it bootstrap
• site:edu bootstrap
• site:legal bootstrap

Поиск по фразе


Когда вы помещаете слово или фразу в двойные кавычки, результат будет содержать только сайты с этими же словами, в том же порядке, что и фраза в кавычках. Т.е.




Пример:

• "math.min.js"

Комбинирование фраз


Комбинирование поиска по нескольким фразам или ключевым словам.


Пример:

• "<html lang=\"fr\">" bootstrap

Оператор НЕ


Когда вы используете знак минус перед словом или ключевой фразой, то она исключает сайты с ней из ваших результатов поиска.


Пример:

• "amcharts.js" -bootstrap

Экранирование внутренних кавычек


Для использования двойных кавычек в поисковых запросах, их нужно экранировать обратным слешем:


Пример:

• "<html lang=\"fr\">"

Двойной обратный слеш


Если нужно использовать в поисковой фразе обратный слеш, то экранируйте обратный слеш другим обратным слешем. Два последовательных обратных слеша будут интерпретироваться как одиночный обратный слеш.


Пример:

• "\\x5f\\x70\\x6fp"

Ещё один аналог, который подходит больше для русскоязычных сайтов:

Ссылка скрыта от гостей

. Для поиска по исходному коду используйте поисковый запрос вида:

1	html="ЗДЕСЬ КОД"

 

[u7u]

источник

Ссылка скрыта от гостей

 

[mrOkey]

Добрый день, существуют ли бесплатные утилиты для поиска по ключевым словам в хранилищах кода (gitlab,github,bitbucket,pastebin и др.)?

Да они и сами себя не плохо индексируют

всм чем внутренний поиск не устроил

 

[rpt5]

Добрый день, существуют ли бесплатные утилиты для поиска по ключевым словам в хранилищах кода (gitlab,github,bitbucket,pastebin и др.)?

Да, gitleaks
zricethezav/gitleaks

 

[The3fon]

Да они и сами себя не плохо индексируют

всм чем внутренний поиск не устроил

Внутренний поиск - то что нужно, но стоит задача в открытых репах искать хранение наших внутренних проектов по ключевым словам. Проектов много, а не все хранилища кода предоставляют поисковое api. Хочется вот такой инструмент shogunlab/gitformant, но не только для github, но и для остальных.

Да, gitleaks
zricethezav/gitleaks

Мне надо производить поиск абсолютно по всем открытым репам в указанных хранилищах кода (чтобы искать утечки внутреннего кода или секретов), а gitleaks проверяет только те репы, которые ты укажешь.

 

[rpt5]

Внутренний поиск - то что нужно, но стоит задача в открытых репах искать хранение наших внутренних проектов по ключевым словам. Проектов много, а не все хранилища кода предоставляют поисковое api. Хочется вот такой инструмент shogunlab/gitformant, но не только для github, но и для остальных.



Мне надо производить поиск абсолютно по всем открытым репам в указанных хранилищах кода (чтобы искать утечки внутреннего кода или секретов), а gitleaks проверяет только те репы, которые ты укажешь.

ну форкни удобный инструмент, добавь функционал. Опыт + участие в опенсорсе)