我们可以使用前面学到的谷歌搜索语法来查找GitHub上面的敏感信息，如：

password @163.com site:github.com

但是这样搜索的结果并不是很全面，所以最好的方式是使用GitHub自带的搜索，在左上角输入框内填写关键词，然后切换到如图所示的GitHub信息收集页面。

常见搜索的关键词如下：

Linux密码
mysql数据库 password
smtp password
mysql password
ssh password
dbpass
dbname

关键词这一块很灵活，读者朋友们可以根据自己的实际需求来自由发挥。

在渗透测试过程中，收集邮箱也是不可缺少的一步，黑客收集邮箱后可以方便对这些邮箱进行定向“钓鱼”攻击。除了使用钓鱼攻击，还可以使用收集到的邮箱来爆破邮箱系统或者其他的登录系统。那么如何来收集互联网上的邮箱信息呢？最简单的方法就是直接使用搜索引擎来搜索，可以使用如下关键词查找到互联网上的邮箱信息：

mail @xxxx.com

可供选择的搜索引擎有很多，百度、搜狗、谷歌、必应、雅虎、领英等都是不错的搜索邮箱的工具，当然也有一些小工具集成了这些功能，如7kbscan编写的EmailSniper邮箱据介绍就是一个不错的工具。EmailSniper执行样例如图所示。

QQ、weibo、支付宝、脉脉、咸鱼、短视频、人人、贴吧、论坛

外网信息，推特、ins、fb 等

https://www.reg007.com/

https://default-password.info/
http://routerpasswords.com

http://www.cachedpages.com/

Email

http://24mail.chacuo.net/enus

关于我们

江苏五湖联技术服务有限公司(简称WHL）,成立于2017年8月。是一家从事第三方体系认证审核、能源审计、渗透测试、信息安全风险评估等的专业服务机构，公司位于中国经济发达城市-苏州。公司将秉持公正、独立和专业的工作精神服务于广大客户。并以“精细服务流程、专业技术审核、创新开拓方法、协力共同发展”的经营理念，为企业从研发、供应链管理、生产、交付和售后等全过程的高质量发展赋能。

提升企业对审核标准带来的价值认识，同时为企业持续发展提供管理工具和方法论。在未来的经营管理过程中，我们将以“践行知识力量，赋能企业高质量发展”的愿景，促进全体员工共同服务好企业，成为受行业认可，客户尊重的一流技术服务公司。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

五湖联技术服务有限公司官网：http://www.woflink.com

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。

来自FreeBuf.COM