Git

Reading time: 2 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Ili kudondosha folda ya .git kutoka URL tumia https://github.com/arthaud/git-dumper

Tumia https://www.gitkraken.com/ kuangalia maudhui

Ikiwa folda ya .git imepatikana katika programu ya wavuti unaweza kupakua maudhui yote kwa kutumia wget -r http://web.com/.git. Kisha, unaweza kuona mabadiliko yaliyofanywa kwa kutumia git diff.

Vifaa: Git-Money, DVCS-Pillage na GitTools vinaweza kutumika kupata maudhui ya folda ya git.

Kifaa https://github.com/cve-search/git-vuln-finder kinaweza kutumika kutafuta CVEs na ujumbe wa udhaifu wa usalama ndani ya ujumbe wa commits.

Kifaa https://github.com/michenriksen/gitrob kinatafuta data nyeti katika hazina za mashirika na wafanyakazi wake.

Repo security scanner ni kifaa kinachotumia mistari ya amri ambacho kimeandikwa kwa lengo moja: kukusaidia kugundua siri za GitHub ambazo waendelezaji kwa bahati mbaya walifanya kwa kusukuma data nyeti. Na kama wengine, itakusaidia kupata nywila, funguo za faragha, majina ya watumiaji, tokeni na zaidi.

TruffleHog inatafuta kupitia hazina za GitHub na kuchimba kupitia historia ya commits na matawi, ikitafuta siri zilizokubaliwa kwa bahati mbaya.

Hapa unaweza kupata utafiti kuhusu github dorks: https://securitytrails.com/blog/github-dorks

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks