A pesquisa no Github é um recurso bastante poderoso e útil e pode ser usada para pesquisar dados confidenciais nos repositórios. Coleção de dorks do github que podem revelar informações pessoais e / ou organizacionais confidenciais, como chaves privadas, credenciais, tokens de autenticação etc. Esta lista deve ser útil para avaliar a segurança e realizar testes de caneta nos sistemas. 

Ferramenta de Pesquisa GitHub Dork
github-dork.py é uma ferramenta python simples que pode pesquisar em seu repositório ou nos repositórios de sua organização / usuário. Não é uma ferramenta perfeita no momento, mas fornece uma funcionalidade básica para automatizar a pesquisa em seus repositórios com relação aos dorks especificados no arquivo de texto. 

Instalação
Esta ferramenta usa o github3.py para conversar com a API de pesquisa do GitHub.
Clone este repositório e execute:

pip install -r requirements.txt

Uso

GH_USER  - Environment variable to specify github user
GH_PWD   - Environment variable to specify password
GH_TOKEN - Environment variable to specify github token
GH_URL   - Environment variable to specify GitHub Enterprise base URL

Alguns exemplos de uso estão listados abaixo:

python github-dork.py -r techgaun/github-dorks                          # search single repo

python github-dork.py -u techgaun                                       # search all repos of user

python github-dork.py -u dev-nepal                                      # search all repos of an organization

GH_USER=techgaun GH_PWD=<mypass> python github-dork.py -u dev-nepal     # search as authenticated user

GH_TOKEN=<github_token> python github-dork.py -u dev-nepal              # search using auth token

GH_URL=https://github.example.com python github-dork.py -u dev-nepal    # search a GitHub Enterprise instance

Limitações

  • Solicitações autenticadas recebem um limite de taxa mais alto. Mas, como essa ferramenta aguarda a redefinição do limite de taxa de API (que geralmente é inferior a um minuto), pode ser um pouco lenta.
  • A formatação de saída não é ótima. Bem-vindo PR
  • Lidar com limite de taxa e tente novamente. Bem-vindo PR

Contribuição
Por favor, considere contribuir com os idiotas que podem revelar informações potencialmente sensíveis no github. 

Lista de Dorks
que não estou categorizando no momento. Em vez disso, vou apenas à lista de idiotas com uma descrição. Muitos dos idiotas podem ser modificados para tornar a pesquisa mais específica ou genérica. Você pode ver mais opções aqui .

IdiotaDescrição
nome do arquivo: .npmrc _authdados de autenticação de registro npm
nome do arquivo: .dockercfg authdados de autenticação do registro do docker
extensão: pem privatechaves privadas
extensão: ppk privatechaves privadas puttygen
filename: id_rsa ou filename: id_dsachaves ssh privadas
extensão: sql mysql dumpdespejo mysql
extensão: sql mysql dump passworddespejo mysql procura por senha; você pode experimentar variedades
filename: credenciais aws_access_key_idpode retornar negativos falsos com valores fictícios
nome do arquivo: .s3cfgpode retornar negativos falsos com valores fictícios
nome do arquivo: wp-config.phparquivos de configuração do wordpress
nome do arquivo: .htpasswdarquivos htpasswd
nome do arquivo: .env DB_USERNAME NOT homesteadlaravel .env (IC, várias estruturas baseadas em ruby ​​também)
nome do arquivo: .env MAIL_HOST = smtp.gmail.comconfiguração do gmail smtp (tente também diferentes serviços smtp)
nome do arquivo: .git-credentialsarmazenamento de credenciais git , adicione NÃO o nome de usuário para obter resultados mais válidos
PT_TOKEN idioma: bashtokens do pivotaltracker
filename: senha .bashrcpesquise senhas etc. em .bashrc (tente também com .bash_profile)
nome do arquivo: .bashrc mailchimpvariação acima (tente mais variações)
nome do arquivo: .bash_profile awsacesso aws e chaves secretas
rds . amazonaws . senha comPossíveis credenciais do Amazon RDS
extensão: json api.forecast.iotente variações, encontre chaves / segredos da API
extensão: json mongolab.commongolab . comcredenciais mongolab nas configurações json
extensão: yaml mongolab.commongolab . comcredenciais mongolab nas configurações do yaml (tente com yml)
Extensão jsforce: js conn.loginpossíveis credenciais do salesforce em projetos nodejs
SF_USERNAME força de vendaspossíveis credenciais da força de vendas
nome do arquivo: .tugboat NOT _tugboatConfiguração do rebocador Digital Ocean
Idioma HEROKU_API_KEY: shellHeroku api keys
Idioma HEROKU_API_KEY: jsonChaves da API do Heroku em arquivos json
filename: senha .netrcnetrc que possua credenciais sensíveis
filename: _netrc senhanetrc que possua credenciais sensíveis
nome do arquivo: hub oauth_tokenconfiguração do hub que armazena tokens do github
nome do arquivo: robomongo.jsonarquivo de credenciais mongodb usado por robomongo
filename: filezilla.xml Passarquivo de configuração filezilla com possível usuário / passe para ftp
filename: recentservers.xml Passarquivo de configuração filezilla com possível usuário / passe para ftp
filename: config.json authsdados de autenticação do registro do docker
nome do arquivo: idea14.keyTecla IntelliJ Idea 14, tente variações para outras versões
nome do arquivo: config irc_passpossível configuração de IRC
nome do arquivo: connections.xmlpossível configuração de conexões db, tente variações específicas
filename: caminho express.conf: .openshiftconfiguração openshift, apenas email e servidor
nome do arquivo: .pgpassArquivo PostgreSQL que pode conter senhas
nome do arquivo: proftpdpasswdNomes de usuário e senhas do proftpd criados por cpanel
nome do arquivo: ventrilo_srv.iniConfiguração do Ventrilo
[WFClient] Senha = extensão: icaInformações do WinFrame-Client necessárias para que os usuários se conectem aos servidores de aplicativositrix
filename: server.cfg rcon senhaSenhas RCON do Counter Strike
JEKYLL_GITHUB_TOKENTokens do Github usados ​​para jekyll
nome do arquivo: .bash_historyArquivo de histórico do Bash
nome do arquivo: .cshrcArquivo RC para shell csh
filename: .historyarquivo de histórico (geralmente usado por muitas ferramentas)
nome do arquivo: .sh_historyhistória do shell korn
nome do arquivo: sshd_configConfiguração do servidor OpenSSH
nome do arquivo: dhcpd.confConfiguração do serviço DHCP
nome do arquivo: prod.exs NÃO prod.secret.exsArquivo de configuração do Phoenix prod
nome do arquivo: prod.secret.exsPhoenix prod secret
filename: configuration.php senha do JConfigArquivo de configuração do Joomla
nome do arquivo: config.php dbpasswdSenha do banco de dados de aplicativos PHP (por exemplo, software do fórum phpBB)
caminho: senha de bancos de dados de sitesCredenciais do banco de dados do site Drupal
linguagem shodan_api_key: pythonChaves da API Shodan (também tente outros idiomas)
filename: caminho da sombra: etcContém senhas criptografadas e informações de conta de novos sistemas unix
filename: caminho do passwd: etcContém informações da conta do usuário, incluindo senhas criptografadas dos sistemas unix tradicionais
extensão: avastlic “support.avast.comsuporte . avast . com “Contém chaves de licença para o Avast! Antivírus
nome do arquivo: dbeaver-data-sources.xmlConfiguração do DBeaver contendo credenciais do MySQL
filename: senha .esmtprcconfiguração esmtp
extensão: json googleusercontent client_secretCredenciais OAuth para acessar APIs do Google
Idioma da HOMEBREW_GITHUB_API_TOKEN: shellO token do Github geralmente definido por usuários de homebrew
xoxp OU xoxbBot frouxo e tokens privados
senha .mlab.commlab . senha comCredenciais do MongoDB hospedadas em MLAB
nome do arquivo: logins.jsonColeção de senhas salvas do Firefox (key3.db geralmente no mesmo repositório)
nome do arquivo: CCCam.cfgArquivo de configuração do servidor CCCam
msg nickserv identificar o nome do arquivo: configPossíveis senhas de login no IRC
nome do arquivo: settings.py SECRET_KEYChaves secretas do Django (geralmente permitem o seqüestro de sessão, RCE, etc)
filename: senha secrets.ymlNomes de usuário / senhas, aplicativos Rails
nome do arquivo: master.key caminho: configChave mestra do Rails (usada para descriptografar credentials.yml.encpara o Rails 5.2 ou superior)
nome do arquivo: deployment-config.jsonCriado por sftp-deployment para Atom, contém detalhes e credenciais do servidor
nome do arquivo: .ftpconfigCriado por remote-ssh para Atom, contém detalhes e credenciais do servidor SFTP / SSH
nome do arquivo: .remote-sync.jsonCriado por sincronização remota para Atom, contém credenciais e detalhes de servidor FTP e / ou SCP / SFTP / SSH
filename: caminho do sftp.json: .vscodeCriado por vscode-sftp para VSCode, contém detalhes e credenciais do servidor SFTP / SSH
nome do arquivo: sftp-config.jsonCriado por SFTP para texto sublime, contém detalhes e credenciais do servidor FTP / FTPS ou SFTP / SSH
filename: WebServers.xmlCriado pelos IDEs da Jetbrains, contém credenciais de servidor da web com senhas codificadas ( não criptografadas! )

Baixar Github-Dorks