Per scaricare una cartella .git da un URL utilizza https://github.com/arthaud/git-dumper

Utilizza https://www.gitkraken.com/ per ispezionare il contenuto

Se viene trovata una directory .git in un'applicazione web, è possibile scaricare tutto il contenuto utilizzando wget -r http://web.com/.git. Successivamente, è possibile visualizzare le modifiche apportate utilizzando git diff.

Gli strumenti: Git-Money, DVCS-Pillage e GitTools possono essere utilizzati per recuperare il contenuto di una directory git.

Lo strumento https://github.com/cve-search/git-vuln-finder può essere utilizzato per cercare CVE e messaggi di vulnerabilità di sicurezza all'interno dei messaggi di commit.

Lo strumento https://github.com/michenriksen/gitrob cerca dati sensibili nei repository di un'organizzazione e dei suoi dipendenti.

Repo security scanner è uno strumento basato su riga di comando che è stato scritto con un unico obiettivo: aiutarti a scoprire segreti di GitHub che gli sviluppatori hanno accidentalmente reso pubblici inviando dati sensibili. E come gli altri, ti aiuterà a trovare password, chiavi private, nomi utente, token e altro ancora.

TruffleHog cerca nei repository di GitHub e analizza la cronologia dei commit e i branch, alla ricerca di segreti accidentalmente commessi.

Qui puoi trovare uno studio sugli github dorks: https://securitytrails.com/blog/github-dorks