Git
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ili kudondosha folda ya .git kutoka URL tumia https://github.com/arthaud/git-dumper
Tumia https://www.gitkraken.com/ kuangalia maudhui
Ikiwa folda ya .git inapatikana katika programu ya wavuti unaweza kupakua maudhui yote kwa kutumia wget -r http://web.com/.git. Kisha, unaweza kuona mabadiliko yaliyofanywa kwa kutumia git diff.
Zana: Git-Money, DVCS-Pillage na GitTools zinaweza kutumika kupata maudhui ya folda ya git.
Zana https://github.com/cve-search/git-vuln-finder inaweza kutumika kutafuta CVEs na ujumbe wa udhaifu wa usalama ndani ya ujumbe wa commits.
Zana https://github.com/michenriksen/gitrob inatafuta data nyeti katika hazina za mashirika na wafanyakazi wake.
Repo security scanner ni zana ya msingi wa amri ambayo iliandikwa kwa lengo moja: kukusaidia kugundua siri za GitHub ambazo waendelezaji kwa bahati mbaya walifanya kwa kusukuma data nyeti. Na kama zingine, itakusaidia kupata nywila, funguo za faragha, majina ya watumiaji, tokens na zaidi.
TruffleHog inatafuta kupitia hazina za GitHub na kuchimba kupitia historia ya commits na matawi, ikitafuta siri zilizokubaliwa kwa bahati mbaya.
Hapa unaweza kupata utafiti kuhusu github dorks: https://securitytrails.com/blog/github-dorks
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)