GitHub不仅仅是代码托管平台——如果你知道在哪里（以及如何）寻找，它还是泄露密钥、脆弱工作流、暴露API和破损访问控制的宝库。本指南深入探讨各种攻击角度，结合OSINT、CI/CD滥用、配置错误和真实世界漏洞利用链，仅使用GitHub作为你的攻击面。

🧠 为什么选择GitHub？ 开发者行动迅速。安全措施缓慢。在这两者之间是GitHub——速度与错误相遇的地方：

• 意外推送的密钥
• 公开发布的内部工具
• 具有不安全触发器的暴露CI/CD
• 配置错误的.gitignore或.env文件
• 零隔离的自托管运行器

“一切都是公开的……直到不再公开。”

🔍 阶段1：侦察游戏开始 目标：发现与你的目标相关的公共GitHub账户、组织和仓库。

🧠 从哪里开始？ 在GitHub上搜索：

• org:target-company user:johnsmith filename:.env 使用GitHub Dorks：
• site:github.com "companyname" "api_key"
• site:github.com "companyname" "aws_secret_access_key"

创建账户以阅读完整故事。 作者仅向Medium会员提供此故事。 如果你是Medium的新用户，创建一个新账户来阅读此故事。