Git
Om 'n .git-vouer van 'n URL te dump, gebruik https://github.com/arthaud/git-dumper
Gebruik https://www.gitkraken.com/ om die inhoud te ondersoek
As 'n .git-gids gevind word in 'n webtoepassing, kan jy al die inhoud aflaai deur wget -r http://web.com/.git te gebruik. Dan kan jy die veranderinge sien deur git diff te gebruik.
Die gereedskap: Git-Money, DVCS-Pillage en GitTools kan gebruik word om die inhoud van 'n git-gids te herwin.
Die gereedskap https://github.com/cve-search/git-vuln-finder kan gebruik word om te soek na CVE's en sekuriteitskwesbaarheidsboodskappe binne in toewydingsboodskappe.
Die gereedskap https://github.com/michenriksen/gitrob soek na sensitiewe data in die opgaarplekke van 'n organisasie en sy werknemers.
Repo security scanner is 'n opdraggelyngebaseerde gereedskap wat geskryf is met 'n enkele doel: om jou te help om GitHub-geheime te ontdek wat ontwikkelaars per ongeluk gemaak het deur sensitiewe data te stuur. En soos die ander, sal dit jou help om wagwoorde, private sleutels, gebruikersname, tokens en meer te vind.
TruffleHog deursoek GitHub-opgaarplekke en deursoek die toewydingsgeskiedenis en takke, op soek na per ongeluk geplaasde geheime
Hier kan jy 'n studie oor GitHub-dorks vind: https://securitytrails.com/blog/github-dorks
Last updated