文章总结： 本文揭示了利用GoogleDork在codebeautify.org搜集敏感信息的OSINT技术。因该站分享链接被索引，攻击者可搜到明文密码、APIKey等。文章演示了搜索语法并警示开发者避免上传敏感数据至在线工具，以防范泄露风险。 综合评分： 85 文章分类： 渗透测试,实战经验,威胁情报

信息收集最强OSINT姿势：Google一搜，全球程序员的密码、API Key、邮箱全裸奔

原创

Pwn1

漏洞集萃

2025年12月1日 14:49 山东

免责声明 本公众号所发布的文章内容仅供学习与交流使用，禁止用于任何非法用途。

前言

大佬们好就不见啊  今天带来的干货是如何发现一些隐秘的角落。

众所周知 信息面就是攻击面，我们对与目标了解的越多，我们可以可以进行渗透的地方就越多。

那么今天带来的就是一个很有意思，觉得会让你耳目一新的信息收集方式。

代码优化工具大家都用过吧，无论是json格式化 还是js格式化，都是我们经常用过的工具，此外还有一些base编码工具，json转csv等这种工具都是我们经常使用的工具。而其他的从事长文本的工作者，更是高频的使用这种网站。

那么我们不妨提出一个大胆的猜想，如果这种站点处理的数据我们都可以看到，那么将会是什么样的场面呢？  是的 你没听错 如果我们可以看到别人处理的相关所有文本！！

隐秘的监控者

那么现在就存在这样的一个网站，可以将ASCII to Text，也可以用来去美化json、或者没话python的代码格式

但是很有意思的 这个网站是可以分享的

提到分享两个字，有的大佬已经已经能想到我指的是什么了，如果前一段时间的grok分享的链接、以及某浸式翻译都在这上面栽过跟头的。

是的！分享的链接被google 保存了，我们只要用google dork 就可以搜到很多的重要信息！ 甚至不少用户使用这种网站整理相当隐私的内容。

比如我们先来找找关于gmail 邮箱的信息。

site:codebeautify.org "@gmail"

由于一些原因 我就不点开了截图，大佬们可以收藏文章后慢慢尝试。

然后再来找找关于密码

site:codebeautify.org "passwd"

是不是很恐怖！！

剩下的还有 passwd、password、private key、api_key、token、secret等关键字 大佬们可以搜下 结果把我自己都干沉默了。 明文密码、私钥、AWS Key、OpenAI Key、数据库连接串、公司内网接口文档……

更离谱的是，这个网站从2014年上线到现在，十年了还在持续泄露，全球几十万条敏感数据裸奔在 Google 里，等着被人收割。

比如

site:codebeautify.org "password" "3306"

直接出几百条 MySQL

好了  更多的使用姿势 大佬们自己探索吧   切记不要用于非法用途噢

觉得本文内容对您有启发或帮助？ 点个关注➕，获取更多深度分析与前沿资讯！

👉 往期精选

【漏洞挖掘Tips】一种新的2FA 绕过方式

零点击账户劫持：一次 Web3 项目的 IDOR 实战

【漏洞挖掘Tips】模糊测试和绕过AWS WAF

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：漏洞集萃 Pwn1《信息收集最强OSINT姿势：Google一搜，全球程序员的密码、API Key、邮箱全裸奔》