Будь-яка таргетована атака починається з розвідки. Пентестери, соціальні інженери та Red Team також збирають усю необхідну інформацію про свою ціль, перш ніж розпочати наступальну частину. У цьому їм допомагають десятки інструментів, методів і ресурсів.
Нижче буде представлена добірка інструментів для пошуку інформації за вихідним кодом:
- RepoSearch (codefinder.org) – пошук вихідного коду в репозиторіях SVN і GitHub.
- Libraries.io (libraries.io) – пошук за 4 000 000+ пакетами в 32 пакетних менеджерах.
- NerdyData (nerdydata.com) – пошук веб-ресурсів, що використовують певні технології.
- Sourcegraph (sourcegraph.com/search) – функціональний пошуковик за open-source репозиторіями.
- Search from Cyber_detective (cipher387.github.io/code_repository_google_custom_search_engines) – пошук у 20 репозиторіях з відкритим вихідним кодом за допомогою дорків.
- HotExamples (hotexamples.com) – Дає змогу побачити приклади використання того чи іншого класу або методу з декількох проектів.
- PublicWWW (publicwww.com) – дає змогу знайти будь-який буквено-цифровий фрагмент, зокрема шматки HTML, JavaScript, CSS-коду в коді веб-сторінок.
- grep.app (grep.app) – пошук за вмістом Git. Корисний для пошуку рядків, пов’язаних із вразливостями, індикаторами компрометації та шкідливими програмами.
- github-search (github.com/gwen001/github-search) – колекція консольних інструментів для дослідження Github.
- Github Dorks (github.com/techgaun/github-dorks) – утиліта для пошуку з використанням дорків через GitHub Search API.
- TheScrapper (github.com/champmq/TheScrapper) – призначений для пошуку адрес електронної пошти та облікових записів соціальних мереж у вихідному коді веб-сайту.
- gitGraber (github.com/hisxo/gitGraber) – інструмент для моніторингу GitHub і пошуку конфіденційних даних, наприклад, кредів від Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter…
- Gitrob (github.com/michenriksen/gitrob) – допоможе знайти потенційно конфіденційні файли, поміщені в загальнодоступні репозиторії на Github. Клонує репозиторій, перебирає історію комітів, позначає підозрілі файли і виводить результати у веб-інтерфейс.