Git
Aby wydobyć folder .git z adresu URL, użyj https://github.com/arthaud/git-dumper
Użyj https://www.gitkraken.com/ do przeglądania zawartości
Jeśli w aplikacji internetowej zostanie znaleziony katalog .git, można pobrać całą zawartość za pomocą wget -r http://web.com/.git. Następnie można zobaczyć wprowadzone zmiany za pomocą git diff.
Narzędzia: Git-Money, DVCS-Pillage i GitTools można użyć do pobrania zawartości katalogu git.
Narzędzie https://github.com/cve-search/git-vuln-finder można użyć do wyszukiwania CVE i komunikatów o podatnościach bezpieczeństwa w wiadomościach commitów.
Narzędzie https://github.com/michenriksen/gitrob wyszukuje poufne dane w repozytoriach organizacji i jej pracowników.
Skaner bezpieczeństwa repozytorium to narzędzie wiersza poleceń, które zostało napisane z jednym celem: pomóc w odkrywaniu tajemnic GitHub, które programiści przypadkowo ujawnili, przesyłając poufne dane. Podobnie jak inne narzędzia, pomoże znaleźć hasła, klucze prywatne, nazwy użytkowników, tokeny i wiele więcej.
TruffleHog przeszukuje repozytoria GitHub i analizuje historię commitów i gałęzie, szukając przypadkowo ujawnionych sekretów.
Tutaj znajdziesz studium na temat dorków GitHub: https://securitytrails.com/blog/github-dorks
Last updated