Git

Reading time: 2 minutes

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Om 'n .git-gids van 'n URL te dump, gebruik https://github.com/arthaud/git-dumper

Gebruik https://www.gitkraken.com/ om die inhoud te ondersoek

As 'n .git gids in 'n webtoepassing gevind word, kan jy al die inhoud aflaai met wget -r http://web.com/.git. Dan kan jy die veranderinge sien deur git diff te gebruik.

Die gereedskap: Git-Money, DVCS-Pillage en GitTools kan gebruik word om die inhoud van 'n git-gids te verkry.

Die gereedskap https://github.com/cve-search/git-vuln-finder kan gebruik word om CVE's en sekuriteitskwesbaarheidsboodskappe binne verbintenisboodskappe te soek.

Die gereedskap https://github.com/michenriksen/gitrob soek na sensitiewe data in die repositories van 'n organisasie en sy werknemers.

Repo security scanner is 'n opdraglyn-gebaseerde gereedskap wat geskryf is met 'n enkele doel: om jou te help om GitHub-geheime te ontdek wat ontwikkelaars per ongeluk gemaak het deur sensitiewe data te stoot. En soos die ander, sal dit jou help om wagwoorde, private sleutels, gebruikersname, tokens en meer te vind.

TruffleHog soek deur GitHub-repositories en delf deur die verbintenisgeskiedenis en takke, op soek na per ongeluk gecommitteerde geheime.

Hier kan jy 'n studie oor github dorks vind: https://securitytrails.com/blog/github-dorks

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks