Aby wydobyć folder .git z adresu URL, użyj https://github.com/arthaud/git-dumper

Użyj https://www.gitkraken.com/ do przeglądania zawartości

Jeśli w aplikacji internetowej zostanie znaleziony katalog .git, można pobrać całą zawartość za pomocą wget -r http://web.com/.git. Następnie można zobaczyć wprowadzone zmiany za pomocą git diff.

Narzędzia: Git-Money, DVCS-Pillage i GitTools można użyć do pobrania zawartości katalogu git.

Narzędzie https://github.com/cve-search/git-vuln-finder można użyć do wyszukiwania CVE i komunikatów o podatnościach bezpieczeństwa w wiadomościach commitów.

Narzędzie https://github.com/michenriksen/gitrob wyszukuje poufne dane w repozytoriach organizacji i jej pracowników.

Skaner bezpieczeństwa repozytorium to narzędzie wiersza poleceń, które zostało napisane z jednym celem: pomóc w odkrywaniu tajemnic GitHub, które programiści przypadkowo ujawnili, przesyłając poufne dane. Podobnie jak inne narzędzia, pomoże znaleźć hasła, klucze prywatne, nazwy użytkowników, tokeny i wiele więcej.

TruffleHog przeszukuje repozytoria GitHub i analizuje historię commitów i gałęzie, szukając przypadkowo ujawnionych sekretów.

Tutaj znajdziesz studium na temat dorków GitHub: https://securitytrails.com/blog/github-dorks