Medium.comでバグバウンティの記事を読みました。
それに関連するメモを記しています。

注意
ここに書いてあることは試さないでください。
仮に試して問題が発生しても、私は一切の責任を負いません。

読んだ記事:
GitHub for Bug Bounty Hunters （GitHubを使ったバグバウンティ）

URL

medium.com

GitHubのリポジトリには使える情報がある。

1. ローカルでテストするために、Github Clonerを使って、リポジトリをクローンする
2. プロジェクトの実行中に主要な機能を使ってみる
3. 手動での分析
   1. ターゲットとアーキテクチャに慣れてきたら、興味のある部分や慣れている箇所や開発者が間違えそうなところのキーワードを見ていく
   2. コミットの履歴も重要
      1. コミットの履歴には開発者が消したと思っている情報が残っていることもある
         1. エンドポイントを見つけられることもある
4. ツールを使う
   1. Bandit
   2. Snyk.io
   3. Gitrob
      1. Githubのリポジトリの機密情報を探す
   4. truffleHog
      1. APIキーやトークン、パスワードを見つける
5. ソーシャルエンジニアリング

メモ

• credential
  • 証拠
• recon
  • 偵察

いろんなものがGithubのリポジトリからわかるとは。ツールもGithubでダンロードできるとなるとGithubが脆弱性を見つけるためにいかに重要かがわかってきた。