Git
Last updated
Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Щоб вивантажити папку .git з URL, використовуйте https://github.com/arthaud/git-dumper
Використовуйте https://www.gitkraken.com/ для перевірки вмісту
Якщо в веб-додатку знайдено каталог .git, ви можете завантажити весь вміст, використовуючи wget -r http://web.com/.git. Потім ви можете побачити зміни, використовуючи git diff.
Інструменти: Git-Money, DVCS-Pillage та GitTools можуть бути використані для отримання вмісту каталогу git.
Інструмент https://github.com/cve-search/git-vuln-finder може бути використаний для пошуку CVE та повідомлень про вразливості безпеки всередині повідомлень комітів.
Інструмент https://github.com/michenriksen/gitrob шукає чутливі дані в репозиторіях організацій та їхніх співробітників.
Repo security scanner - це інструмент на основі командного рядка, написаний з єдиною метою: допомогти вам виявити секрети GitHub, які розробники випадково зробили, завантажуючи чутливі дані. І, як і інші, він допоможе вам знайти паролі, приватні ключі, імена користувачів, токени та інше.
TruffleHog шукає в репозиторіях GitHub і досліджує історію комітів та гілки, шукаючи випадково закомічені секрети.
Тут ви можете знайти дослідження про github dorks: https://securitytrails.com/blog/github-dorks
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)