Da biste preuzeli .git folder sa URL-a koristite https://github.com/arthaud/git-dumper

Koristite https://www.gitkraken.com/ za pregled sadržaja

Ako se u veb aplikaciji pronađe .git direktorijum, možete preuzeti sav sadržaj koristeći wget -r http://web.com/.git. Zatim, možete videti promene koje su napravljene koristeći git diff.

Alati: Git-Money, DVCS-Pillage i GitTools mogu se koristiti za dobijanje sadržaja git direktorijuma.

Alat https://github.com/cve-search/git-vuln-finder može se koristiti za pretragu CVE-ova i poruka o sigurnosnim ranjivostima unutar commit poruka.

Alat https://github.com/michenriksen/gitrob pretražuje osetljive podatke u repozitorijumima organizacija i njihovih zaposlenih.

Repo security scanner je alat baziran na komandnoj liniji koji je napisan sa jednim ciljem: da vam pomogne da otkrijete GitHub tajne koje su programeri slučajno napravili objavljivanjem osetljivih podataka. I kao i ostali, pomoći će vam da pronađete lozinke, privatne ključeve, korisnička imena, tokene i još mnogo toga.

TruffleHog pretražuje GitHub repozitorijume, pretražuje istoriju commit-ova i grane, tražeći slučajno objavljene tajne

Ovde možete pronaći studiju o github dorks: https://securitytrails.com/blog/github-dorks