​🔎 OSINT и инструменты для поиска информации в GitHub репозиториях. При правильных поисковых запросах, в Github репозиториях можно найти различные фрагменты кода, которые содержат учетные данные для подключения к инфраструктуре компании и используются разработчиками и QA-инженерами. 🖖🏻 Приветствую тебя user_name. • Методы и техника поиска информации в публичных репозиториях на наличие секретов* может помочь нам открыть доступ к скрытым и интересным местам приложения еще до того, как начнется его непосредственный анализ защищенности. *Под секретом подразумевается приватные ключи, данные учетных записей и другая конфиденциальная информация. • Тут стоить понимать один нюанс, мы можем искать секреты в официальном репозитории организации, а можем в неофициальных репозиториях ее сотрудников или подрядчиков. Чем больше у нас будет источников, тем больше шанса найти необходимые данные. Процесс поиска секретов на Github или в других репозиториях, можно наблюдать на отличной блок-схеме. • Для поиска информации в репозиториях и для автоматизации таких процессов, мы можем воспользоваться различными инструментами: Расширения для Google Chrome: • OctoLinker. • EmailOnGitHub; • GitHub Downloader; • Github Email Hunter; • GitHub Highlight Selected; • Aspose GitHub DocViewer; • GitHub Isometric Contributions; Расширения для Firefox: • GitHub Search. • Enhanced GitHub; • Github Repository Size; • Download GitHub Directory; Полезные инструменты для поиска информации (описание доступно по ссылкам ниже): • Zen; • gitLeaks; • Gitrecon; • Octosuite; • Gittyleaks; • Git Hound; • TruffleHog; • Git Secrets; • Secret Bridge; • Detect Secrets; • Repo Supervisor; • Workflow Telemetry; 📌 В дополнение: обязательно обрати внимание на пост "GitHub дорки", данный материал включает много полезной информации для поиска данных в GitHub репозиториях. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #OSINT