Git

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
द पीएस फैमिली की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud github repos पर PR जमा करके समर्थन करें।

URL से .git फ़ोल्डर को डंप करने के लिए https://github.com/arthaud/git-dumper का उपयोग करें

सामग्री की जांच करने के लिए https://www.gitkraken.com/ का उपयोग करें

यदि एक वेब एप्लिकेशन में .git निर्देशिका मिल जाता है तो आप wget -r http://web.com/.git का उपयोग करके सभी सामग्री को डाउनलोड कर सकते हैं। फिर, आप git diff का उपयोग करके किए गए परिवर्तन देख सकते हैं।

उपकरण: Git-Money, DVCS-Pillage और GitTools का उपयोग किए जा सकता है एक git निर्देशिका की सामग्री प्राप्त करने के लिए।

उपकरण https://github.com/cve-search/git-vuln-finder का उपयोग CVEs और सुरक्षा विकल्प संदेशों की खोज के लिए किया जा सकता है जो कमिट संदेशों में होते हैं।

उपकरण https://github.com/michenriksen/gitrob संगठनों और उनके कर्मचारियों के रिपॉजिटरी में संवेदनशील डेटा की खोज करता है।

रेपो सुरक्षा स्कैनर एक कमांड लाइन-आधारित उपकरण है जिसे एकल लक्ष्य के साथ लिखा गया था: आपको मदद करने के लिए गिटहब रहस्यों की खोज करने में जो डेवलपर गलती से संवेदनशील डेटा को धकेलकर बना दिया। और जैसे अन्य, यह आपको पासवर्ड, निजी कुंजी, उपयोगकर्ता नाम, टोकन और अधिक खोजने में मदद करेगा।

TruffleHog गिटहब रिपॉजिटरी में खोज करता है और कमिट इतिहास और शाखाओं में गलती से कमिट किए गए रहस्यों की खोज करता है।

यहाँ आप गिटहब डोर्क्स के बारे में एक अध्ययन पा सकते हैं: https://securitytrails.com/blog/github-dorks

PreviousNodeJS Express NextGolang

Last updated 3 months ago