hacktricks/generic-methodologies-and-resources/external-recon-methodology/wide-source-code-search.md

3.8 KiB

Pesquisa Ampla de Código Fonte

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


O objetivo desta página é enumerar plataformas que permitem pesquisar código (literal ou regex) em milhares/milhões de repositórios em uma ou mais plataformas.

Isso ajuda em várias ocasiões para pesquisar informações vazadas ou padrões de vulnerabilidades.

  • SourceGraph: Pesquise em milhões de repositórios. Há uma versão gratuita e uma versão empresarial (com 15 dias grátis). Suporta regexes.
  • Github Search: Pesquise no Github. Suporta regexes.
  • Talvez também seja útil verificar Github Code Search.
  • Gitlab Advanced Search: Pesquise em projetos do Gitlab. Suporta regexes.
  • SearchCode: Pesquise código em milhões de projetos.

{% hint style="warning" %} Quando você procura por vazamentos em um repositório e executa algo como git log -p, não se esqueça de que pode haver outras branches com outros commits contendo segredos! {% endhint %}

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks: