Для вивантаження папки .git з URL використовуйте https://github.com/arthaud/git-dumper

Використовуйте https://www.gitkraken.com/ для перегляду вмісту

Якщо веб-застосунку знайдено каталог .git, ви можете завантажити весь вміст за допомогою wget -r http://web.com/.git. Потім ви можете побачити зміни, внесені за допомогою git diff.

Інструменти: Git-Money, DVCS-Pillage та GitTools можуть бути використані для отримання вмісту каталогу git.

Інструмент https://github.com/cve-search/git-vuln-finder може бути використаний для пошуку CVE та повідомлень про вразливості безпеки всередині повідомлень про коміти.

Інструмент https://github.com/michenriksen/gitrob шукає чутливі дані в репозиторіях організацій та їх співробітників.

Сканер безпеки репозиторіїв - це інструмент на основі командного рядка, який був розроблений з однією метою: допомогти вам виявити секрети GitHub, які розробники випадково виклали, надсилаючи чутливі дані. І, як і інші, він допоможе вам знайти паролі, приватні ключі, імена користувачів, токени та інше.

TruffleHog шукає через репозиторії GitHub та розглядає історію комітів та гілки, шукаючи випадково викладені секрети

Тут ви можете знайти дослідження про github dorks: https://securitytrails.com/blog/github-dorks