Git
Per scaricare una cartella .git da un URL utilizza https://github.com/arthaud/git-dumper
Utilizza https://www.gitkraken.com/ per ispezionare il contenuto
Se viene trovata una directory .git in un'applicazione web, è possibile scaricare tutto il contenuto utilizzando wget -r http://web.com/.git. Successivamente, è possibile visualizzare le modifiche apportate utilizzando git diff.
Gli strumenti: Git-Money, DVCS-Pillage e GitTools possono essere utilizzati per recuperare il contenuto di una directory git.
Lo strumento https://github.com/cve-search/git-vuln-finder può essere utilizzato per cercare CVE e messaggi di vulnerabilità di sicurezza all'interno dei messaggi di commit.
Lo strumento https://github.com/michenriksen/gitrob cerca dati sensibili nei repository di un'organizzazione e dei suoi dipendenti.
Repo security scanner è uno strumento basato su riga di comando che è stato scritto con un unico obiettivo: aiutarti a scoprire segreti di GitHub che gli sviluppatori hanno accidentalmente reso pubblici inviando dati sensibili. E come gli altri, ti aiuterà a trovare password, chiavi private, nomi utente, token e altro ancora.
TruffleHog cerca nei repository di GitHub e analizza la cronologia dei commit e i branch, alla ricerca di segreti accidentalmente commessi.
Qui puoi trovare uno studio sugli github dorks: https://securitytrails.com/blog/github-dorks
Last updated