hacktricks/generic-methodologies-and-resources/external-recon-methodology/wide-source-code-search.md

3.3 KiB

Wide Source Code Search

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

O objetivo desta página é enumerar plataformas que permitem buscar código (literal ou regex) em milhares/milhões de repositórios em uma ou mais plataformas.

Isso ajuda em várias ocasiões a procurar informações vazadas ou por padrões de vulnerabilidades.

  • SourceGraph: Pesquisar em milhões de repositórios. Há uma versão gratuita e uma versão empresarial (com 15 dias grátis). Suporta regex.
  • Github Search: Pesquisar no Github. Suporta regex.
  • Talvez também seja útil verificar Github Code Search.
  • Gitlab Advanced Search: Pesquisar em projetos do Gitlab. Suporta regex.
  • SearchCode: Pesquisar código em milhões de projetos.

{% hint style="warning" %} Quando você procura por vazamentos em um repositório e executa algo como git log -p, não se esqueça de que pode haver outras branches com outros commits contendo segredos! {% endhint %}

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}