Git
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para volcar una carpeta .git desde una URL usa https://github.com/arthaud/git-dumper
Usa https://www.gitkraken.com/ para inspeccionar el contenido
Si se encuentra un directorio .git en una aplicación web, puedes descargar todo el contenido usando wget -r http://web.com/.git. Luego, puedes ver los cambios realizados usando git diff.
Las herramientas: Git-Money, DVCS-Pillage y GitTools se pueden usar para recuperar el contenido de un directorio git.
La herramienta https://github.com/cve-search/git-vuln-finder se puede usar para buscar CVEs y mensajes de vulnerabilidad de seguridad dentro de los mensajes de commits.
La herramienta https://github.com/michenriksen/gitrob busca datos sensibles en los repositorios de una organización y sus empleados.
Repo security scanner es una herramienta basada en línea de comandos que fue escrita con un único objetivo: ayudarte a descubrir secretos de GitHub que los desarrolladores hicieron accidentalmente al subir datos sensibles. Y como las demás, te ayudará a encontrar contraseñas, claves privadas, nombres de usuario, tokens y más.
TruffleHog busca a través de repositorios de GitHub y profundiza en el historial de commits y ramas, buscando secretos comprometidos accidentalmente.
Aquí puedes encontrar un estudio sobre github dorks: https://securitytrails.com/blog/github-dorks
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)