Git

Reading time: 2 minutes

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Bir URL'den .git klasörünü dökmek için https://github.com/arthaud/git-dumper kullanın

İçeriği incelemek için https://www.gitkraken.com/ kullanın

Bir .git dizini bir web uygulamasında bulunursa, tüm içeriği wget -r http://web.com/.git kullanarak indirebilirsiniz. Ardından, yapılan değişiklikleri git diff kullanarak görebilirsiniz.

Araçlar: Git-Money, DVCS-Pillage ve GitTools bir git dizininin içeriğini almak için kullanılabilir.

Araç https://github.com/cve-search/git-vuln-finder CVE'leri ve güvenlik zafiyeti mesajlarını commit mesajları içinde aramak için kullanılabilir.

Araç https://github.com/michenriksen/gitrob bir organizasyonun ve çalışanlarının depolarında hassas verileri arar.

Repo security scanner komut satırı tabanlı bir araçtır ve tek bir amaçla yazılmıştır: geliştiricilerin yanlışlıkla hassas verileri iterek oluşturduğu GitHub sırlarını keşfetmenize yardımcı olmak. Diğerleri gibi, şifreler, özel anahtarlar, kullanıcı adları, tokenlar ve daha fazlasını bulmanıza yardımcı olacaktır.

TruffleHog GitHub depolarında arama yapar ve commit geçmişi ve dallar arasında kazı yaparak yanlışlıkla commit edilmiş sırları arar.

Burada github dorks hakkında bir çalışma bulabilirsiniz: https://securitytrails.com/blog/github-dorks

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin