Git
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για να εξάγετε έναν φάκελο .git από μια διεύθυνση URL χρησιμοποιήστε https://github.com/arthaud/git-dumper
Χρησιμοποιήστε https://www.gitkraken.com/ για να επιθεωρήσετε το περιεχόμενο
Εάν βρεθεί ένας φάκελος .git σε μια διαδικτυακή εφαρμογή, μπορείτε να κατεβάσετε όλο το περιεχόμενο χρησιμοποιώντας wget -r http://web.com/.git. Στη συνέχεια, μπορείτε να δείτε τις αλλαγές που έγιναν χρησιμοποιώντας git diff.
Τα εργαλεία: Git-Money, DVCS-Pillage και GitTools μπορούν να χρησιμοποιηθούν για να ανακτήσουν το περιεχόμενο ενός φακέλου git.
Το εργαλείο https://github.com/cve-search/git-vuln-finder μπορεί να χρησιμοποιηθεί για να αναζητήσει CVEs και μηνύματα ευπάθειας ασφαλείας μέσα σε μηνύματα commits.
Το εργαλείο https://github.com/michenriksen/gitrob αναζητά ευαίσθητα δεδομένα στα αποθετήρια ενός οργανισμού και των υπαλλήλων του.
Repo security scanner είναι ένα εργαλείο γραμμής εντολών που γράφτηκε με έναν μόνο στόχο: να σας βοηθήσει να ανακαλύψετε μυστικά GitHub που οι προγραμματιστές έκαναν κατά λάθος σπρώχνοντας ευαίσθητα δεδομένα. Και όπως τα άλλα, θα σας βοηθήσει να βρείτε κωδικούς πρόσβασης, ιδιωτικά κλειδιά, ονόματα χρηστών, tokens και άλλα.
TruffleHog αναζητά μέσα σε αποθετήρια GitHub και σκάβει μέσα στην ιστορία commits και τα κλαδιά, αναζητώντας κατά λάθος δεσμευμένα μυστικά.
Εδώ μπορείτε να βρείτε μια μελέτη για github dorks: https://securitytrails.com/blog/github-dorks
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)