Git
Για να αντιγράψετε ένα φάκελο .git από μια διεύθυνση URL χρησιμοποιήστε https://github.com/arthaud/git-dumper
Χρησιμοποιήστε https://www.gitkraken.com/ για να επιθεωρήσετε το περιεχόμενο
Εάν βρεθεί ένας φάκελος .git σε μια web εφαρμογή, μπορείτε να κατεβάσετε όλο το περιεχόμενο χρησιμοποιώντας wget -r http://web.com/.git. Στη συνέχεια, μπορείτε να δείτε τις αλλαγές που έγιναν χρησιμοποιώντας git diff.
Τα εργαλεία: Git-Money, DVCS-Pillage και GitTools μπορούν να χρησιμοποιηθούν για την ανάκτηση του περιεχομένου ενός φακέλου git.
Το εργαλείο https://github.com/cve-search/git-vuln-finder μπορεί να χρησιμοποιηθεί για την αναζήτηση CVEs και μηνυμάτων ευπαθειών ασφάλειας μέσα στα μηνύματα δεσμεύσεων.
Το εργαλείο https://github.com/michenriksen/gitrob αναζητά ευαίσθητα δεδομένα στα αποθετήρια μιας οργάνωσης και των υπαλλήλων της.
Το Repo security scanner είναι ένα εργαλείο βασισμένο σε γραμμή εντολών που έγινε για έναν μόνο σκοπό: να σας βοηθήσει να ανακαλύψετε μυστικά του GitHub που οι προγραμματιστές έκαναν κατά λάθος αποκαλύπτοντας ευαίσθητα δεδομένα. Και όπως και τα άλλα, θα σας βοηθήσει να βρείτε κωδικούς πρόσβασης, ιδιωτικά κλειδιά, ονόματα χρηστών, διαπιστευτήρια και πολλά άλλα.
Το TruffleHog αναζητά στα αποθετήρια του GitHub και εξετάζει το ιστορικό δεσμεύσεων και τα branches, αναζητώντας κατά λάθος αποκαλυφθέντα μυστικά
Εδώ μπορείτε να βρείτε μια μελέτη για τα github dorks: https://securitytrails.com/blog/github-dorks
Last updated