要从URL中转储.git文件夹，请使用 https://github.com/arthaud/git-dumper

使用 https://www.gitkraken.com/ 检查内容

如果在Web应用程序中找到_.git_目录，您可以使用_wget -r http://web.com/.git._下载所有内容。然后，您可以使用_git diff_查看所做的更改。

工具：Git-Money，DVCS-Pillage和GitTools可用于检索git目录的内容。

工具https://github.com/cve-search/git-vuln-finder可用于搜索提交消息中的CVE和安全漏洞消息。

工具https://github.com/michenriksen/gitrob可搜索组织及其员工存储库中的敏感数据。

Repo安全扫描器是一个基于命令行的工具，旨在帮助您发现开发人员通过推送敏感数据而意外制作的GitHub秘密。与其他工具一样，它将帮助您找到密码、私钥、用户名、令牌等信息。

TruffleHog在GitHub存储库中搜索，并查看提交历史和分支，寻找意外提交的秘密信息

在这里，您可以找到有关GitHub dorks的研究：https://securitytrails.com/blog/github-dorks