hacktricks/generic-methodologies-and-resources/external-recon-methodology/wide-source-code-search.md

Wide Source Code Search

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Celem tej strony jest enumeracja platform, które pozwalają na wyszukiwanie kodu (literalnego lub regex) w tysiącach/milionach repozytoriów na jednej lub więcej platformach.

Pomaga to w kilku sytuacjach w wyszukiwaniu wycieków informacji lub wzorców vulnerabilities.

• SourceGraph: Wyszukiwanie w milionach repozytoriów. Istnieje wersja darmowa i wersja enterprise (z 15 dniami za darmo). Obsługuje regexy.
• Github Search: Wyszukiwanie w Githubie. Obsługuje regexy.
• Może również warto sprawdzić Github Code Search.
• Gitlab Advanced Search: Wyszukiwanie w projektach Gitlab. Obsługuje regexy.
• SearchCode: Wyszukiwanie kodu w milionach projektów.

{% hint style="warning" %} Kiedy szukasz wycieków w repozytorium i uruchamiasz coś takiego jak git log -p, nie zapomnij, że mogą być inne gałęzie z innymi commitami zawierającymi sekrety! {% endhint %}

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}