Git
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
要从 URL 转储 .git 文件夹,请使用 https://github.com/arthaud/git-dumper
使用 https://www.gitkraken.com/ 检查内容
如果在 Web 应用程序中发现 .git 目录,可以使用 wget -r http://web.com/.git 下载所有内容。然后,您可以使用 git diff 查看所做的更改。
工具:Git-Money、DVCS-Pillage 和 GitTools 可用于检索 git 目录的内容。
工具 https://github.com/cve-search/git-vuln-finder 可用于搜索提交消息中的 CVE 和安全漏洞消息。
工具 https://github.com/michenriksen/gitrob 在组织及其员工的代码库中搜索敏感数据。
Repo security scanner 是一个基于命令行的工具,旨在帮助您发现开发人员意外推送的 GitHub 秘密数据。与其他工具一样,它将帮助您找到密码、私钥、用户名、令牌等。
TruffleHog 在 GitHub 仓库中搜索并深入挖掘提交历史和分支,寻找意外提交的秘密。
在这里您可以找到关于 github dorks 的研究:https://securitytrails.com/blog/github-dorks
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
