brunch

매거진 보안프로젝트 공개기술문서 매거진
라이킷 6 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by 복지CEO 조정원 Mar 02. 2016

깃허브(github)내 중요정보 수집 방법

보안프로젝트 매거진

깃허브(github)에 저장되어 있는 소스코드 파일 내에서 중요한 정보 포함 여부를 검색하는 기법을 소개한 적 있습니다. 구글해킹처럼 깃허브에서도 지원되는 몇 키워드 검색들을 활용합니다.

GitHarvester: Finding Data on GitHub 

Even if you are not a developer, you should be familiar with Github. If you are not familiar, then c

www.tripwire.com

 

이 원리를 이용해서 몇 정보들을 자동으로 수집하는 스크립트도 공개가 되었습니다. 깃허브에 올라온 정보노출 위협들이 많이 도출될 거 같네요.

Gitminer - Automatic Search For GitHub

Advanced search tool and automation in Github. This tool aims to facilitate research by code or code

www.kitploit.com

 


keyword
복지CEO 조정원 직업 에디터

대기업, 금융권에서 실무를 하다, 현재 교육 서비스 대표를 맡고 있다. [IT엔지니어의 투잡, 책내기]를 포함해서 IT보안 베스트셀러 책 20여권을 낼 정도로 나눔을 하고 있다.
구독자 2,080
매거진의 이전글 (공지)온라인 강의 한번 구입하면 계속 시청 가능
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari