GitHub dorks for secret hunting
GitHub-Such-Dorks, die auf geleakte API-Schlüssel, Anmeldedaten und Konfigurationsdateien in öffentlichen Quellcode-Repositorys abzielen.
- Größe
- 29.0 KB
- Kategorie
- Fuzzing
- Quelle
- swisskyrepo/PayloadsAllTheThings
- Lizenz
- MIT
- Empfohlene Tools
- github-searchtrufflehogcustom-scripts
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (29.0 KB) herunter oder kopiere sie über die Schaltflächen oben.
GITHUB_TOKEN= PATH= CODECLIMATE_REPO_TOKEN= DOCKER_PASSWORD= NPM_TOKEN= GH_TOKEN= encrypted_02ddd67d5586_iv= encrypted_517c5824cb79_key= encrypted_02ddd67d5586_key= encrypted_517c5824cb79_iv= encrypted_1366e420413c_key= encrypted_1366e420413c_iv= DOCKER_USERNAME= ARTIFACTS_SECRET= ARTIFACTS_KEY=
GitHub-Such-Dorks, die auf geleakte API-Schlüssel, Anmeldedaten und Konfigurationsdateien in öffentlichen Quellcode-Repositorys abzielen.
Diese Liste ist auf das Eingabe-Fuzzing und die Schwachstellenerkennung ausgerichtet. Sie umfasst etwa 29.0 KB und passt gut zu Werkzeugen wie github-search, trufflehog, custom-scripts. Wähle die kleinste Liste, die zu deinem Einsatz passt: kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
die Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer Upstream-Quelle auf GitHub bereitgestellt.
Bezogen von swisskyrepo/PayloadsAllTheThings und vertrieben unter MIT. Verwende Wortlisten nur gegen Systeme, zu deren Test du ausdrücklich autorisiert bist.