Git

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Bir URL'den .git klasörünü dökmek için https://github.com/arthaud/git-dumper kullanın

İçeriği incelemek için https://www.gitkraken.com/ kullanın

Bir .git dizini bir web uygulamasında bulunursa, tüm içeriği wget -r http://web.com/.git kullanarak indirebilirsiniz. Ardından, git diff kullanarak yapılan değişiklikleri görebilirsiniz.

Araçlar: Git-Money, DVCS-Pillage ve GitTools bir git dizininin içeriğini almak için kullanılabilir.

Araç https://github.com/cve-search/git-vuln-finder CVE'leri ve güvenlik zafiyeti mesajlarını commit mesajları içinde aramak için kullanılabilir.

Araç https://github.com/michenriksen/gitrob bir organizasyonun ve çalışanlarının depolarında hassas verileri arar.

Repo güvenlik tarayıcısı geliştiricilerin yanlışlıkla hassas verileri iterek oluşturduğu GitHub sırlarını keşfetmenize yardımcı olmak için yazılmış komut satırı tabanlı bir araçtır. Diğerleri gibi, şifreler, özel anahtarlar, kullanıcı adları, token'lar ve daha fazlasını bulmanıza yardımcı olacaktır.

TruffleHog GitHub depolarında arama yapar ve commit geçmişi ve dallarını tarayarak yanlışlıkla eklenmiş sırları arar.

Burada github dorks hakkında bir çalışma bulabilirsiniz: https://securitytrails.com/blog/github-dorks

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousNodeJS Express NextGolang

Last updated 2 months ago