Git
Last updated
Last updated
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
URL에서 .git 폴더를 덤프하려면 https://github.com/arthaud/git-dumper 를 사용하세요.
내용을 검사하려면 https://www.gitkraken.com/ 를 사용하세요.
웹 애플리케이션에서 .git 디렉토리가 발견되면 _wget -r http://web.com/.git_를 사용하여 모든 내용을 다운로드할 수 있습니다. 그런 다음 _git diff_를 사용하여 변경 사항을 확인할 수 있습니다.
도구: Git-Money, DVCS-Pillage 및 GitTools를 사용하여 git 디렉토리의 내용을 검색할 수 있습니다.
도구 https://github.com/cve-search/git-vuln-finder는 커밋 메시지 내에서 CVE 및 보안 취약성 메시지를 검색하는 데 사용할 수 있습니다.
도구 https://github.com/michenriksen/gitrob는 조직 및 직원의 리포지토리에서 민감한 데이터를 검색합니다.
Repo security scanner는 명령줄 기반 도구로, 개발자가 실수로 민감한 데이터를 푸시하여 만든 GitHub 비밀을 발견하는 데 도움을 주기 위해 작성되었습니다. 다른 도구들과 마찬가지로 비밀번호, 개인 키, 사용자 이름, 토큰 등을 찾는 데 도움을 줍니다.
TruffleHog는 GitHub 리포지토리를 검색하고 커밋 기록과 브랜치를 통해 우연히 커밋된 비밀을 찾습니다.
여기에서 github dorks에 대한 연구를 찾을 수 있습니다: https://securitytrails.com/blog/github-dorks
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)