Git

Om 'n .git gids vanaf 'n URL te dump, gebruik https://github.com/arthaud/git-dumper

Gebruik https://www.gitkraken.com/ om die inhoud te ondersoek

As 'n .git gids in 'n webtoepassing gevind word, kan jy al die inhoud aflaai met wget -r http://web.com/.git. Dan kan jy die veranderinge sien deur git diff te gebruik.

Die gereedskap: Git-Money, DVCS-Pillage en GitTools kan gebruik word om die inhoud van 'n git gids te herwin.

Die gereedskap https://github.com/cve-search/git-vuln-finder kan gebruik word om CVEs en sekuriteitskwesbaarheidsboodskappe binne verbinteningsboodskappe te soek.

Die gereedskap https://github.com/michenriksen/gitrob soek na sensitiewe data in die repositories van 'n organisasie en sy werknemers.

Repo security scanner is 'n opdraglyn-gebaseerde gereedskap wat geskryf is met 'n enkele doel: om jou te help om GitHub geheime te ontdek wat ontwikkelaars per ongeluk gemaak het deur sensitiewe data te druk. En soos die ander, sal dit jou help om wagwoorde, privaat sleutels, gebruikersname, tokens en meer te vind.

TruffleHog soek deur GitHub repositories en delf deur die verbinteningsgeskiedenis en takke, op soek na per ongeluk gecommitteerde geheime.

Hier kan jy 'n studie oor github dorks vind: https://securitytrails.com/blog/github-dorks