Git
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Bir URL'den .git klasörünü dökmek için https://github.com/arthaud/git-dumper kullanın
İçeriği incelemek için https://www.gitkraken.com/ kullanın
Bir .git dizini bir web uygulamasında bulunursa, tüm içeriği wget -r http://web.com/.git kullanarak indirebilirsiniz. Ardından, git diff kullanarak yapılan değişiklikleri görebilirsiniz.
Araçlar: Git-Money, DVCS-Pillage ve GitTools bir git dizininin içeriğini almak için kullanılabilir.
Araç https://github.com/cve-search/git-vuln-finder CVE'leri ve güvenlik zafiyeti mesajlarını commit mesajları içinde aramak için kullanılabilir.
Araç https://github.com/michenriksen/gitrob bir organizasyonun ve çalışanlarının depolarında hassas verileri arar.
Repo güvenlik tarayıcısı geliştiricilerin yanlışlıkla hassas verileri iterek oluşturduğu GitHub sırlarını keşfetmenize yardımcı olmak için yazılmış komut satırı tabanlı bir araçtır. Diğerleri gibi, şifreler, özel anahtarlar, kullanıcı adları, token'lar ve daha fazlasını bulmanıza yardımcı olacaktır.
TruffleHog GitHub depolarında arama yapar ve commit geçmişi ve dallar arasında kazı yaparak yanlışlıkla eklenmiş sırları arar.
Burada github dorks hakkında bir çalışma bulabilirsiniz: https://securitytrails.com/blog/github-dorks
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)