Git
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Om 'n .git gids van 'n URL te dump, gebruik https://github.com/arthaud/git-dumper
Gebruik https://www.gitkraken.com/ om die inhoud te ondersoek
As 'n .git gids in 'n webtoepassing gevind word, kan jy al die inhoud aflaai met wget -r http://web.com/.git. Dan kan jy die veranderinge sien deur git diff te gebruik.
Die gereedskap: Git-Money, DVCS-Pillage en GitTools kan gebruik word om die inhoud van 'n git gids te herwin.
Die gereedskap https://github.com/cve-search/git-vuln-finder kan gebruik word om CVEs en sekuriteitskwesbaarheidsboodskappe binne verbintenisboodskappe te soek.
Die gereedskap https://github.com/michenriksen/gitrob soek na sensitiewe data in die repositories van 'n organisasie en sy werknemers.
Repo security scanner is 'n opdraglyn-gebaseerde gereedskap wat geskryf is met 'n enkele doel: om jou te help om GitHub geheime te ontdek wat ontwikkelaars per ongeluk gemaak het deur sensitiewe data te druk. En soos die ander, sal dit jou help om wagwoorde, privaat sleutels, gebruikersname, tokens en meer te vind.
TruffleHog soek deur GitHub repositories en delf deur die verbintenisgeskiedenis en takke, op soek na per ongeluk gecommitteerde geheime.
Hier kan jy 'n studie oor github dorks vind: https://securitytrails.com/blog/github-dorks
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)