Git

Tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporte o HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

Para dumpar uma pasta .git a partir de uma URL use https://github.com/arthaud/git-dumper

Use https://www.gitkraken.com/ para inspecionar o conteúdo

Se um diretório .git for encontrado em uma aplicação web você pode baixar todo o conteúdo usando wget -r http://web.com/.git. Então, você pode ver as alterações feitas usando git diff.

As ferramentas: Git-Money, DVCS-Pillage e GitTools podem ser usadas para recuperar o conteúdo de um diretório git.

A ferramenta https://github.com/cve-search/git-vuln-finder pode ser usada para procurar CVEs e mensagens de vulnerabilidade de segurança dentro das mensagens de commits.

A ferramenta https://github.com/michenriksen/gitrob busca por dados sensíveis nos repositórios de uma organização e de seus funcionários.

Repo security scanner é uma ferramenta baseada em linha de comando que foi escrita com um único objetivo: ajudar você a descobrir segredos do GitHub que desenvolvedores acidentalmente expuseram ao fazer push de dados sensíveis. E, como as outras, ajudará a encontrar senhas, chaves privadas, nomes de usuário, tokens e mais.

Aqui você pode encontrar um estudo sobre github dorks: https://securitytrails.com/blog/github-dorks

Mais rápido dump de /.git & bypass de listagem de diretório (2024–2026)

• holly-hacker/git-dumper é uma reescrita de 2024 do classic GitTools dumper com fetch paralelo (>10x mais rápido). Exemplo: python3 git-dumper.py https://victim/.git/ out && cd out && git checkout -- .
• Ebryx/GitDump força bruta nomes de objetos a partir de .git/index, packed-refs, etc. para recuperar repositórios mesmo quando traversal de diretório está desabilitado: python3 git-dump.py https://victim/.git/ dump && cd dump && git checkout -- .

Triagem rápida pós-dump

cd dumpdir
# reconstruct working tree
git checkout -- .
# show branch/commit map
git log --graph --oneline --decorate --all
# list suspicious config/remotes/hooks
git config -l
ls .git/hooks

Caça a segredos/credenciais (ferramentas atuais)

• TruffleHog v3+: entropia+regex com travessia automática do histórico do Git. trufflehog git file://$PWD --only-verified --json > secrets.json
• Gitleaks (v8+): conjunto de regras rápido baseado em regex, pode escanear a árvore descompactada ou o histórico completo. gitleaks detect -v --source . --report-format json --report-path gitleaks.json

Referências

• holly-hacker/git-dumper – parallel fast /.git dumper
• Ebryx/GitDump

Tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporte o HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.