Git
Reading time: 2 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Azure Hacking'i öğrenin ve pratik yapın:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.
Bir URL'den .git klasörünü dökmek için https://github.com/arthaud/git-dumper kullanın
İçeriği incelemek için https://www.gitkraken.com/ kullanın
Bir .git dizini bir web uygulamasında bulunursa, tüm içeriği wget -r http://web.com/.git kullanarak indirebilirsiniz. Ardından, yapılan değişiklikleri git diff kullanarak görebilirsiniz.
Araçlar: Git-Money, DVCS-Pillage ve GitTools bir git dizininin içeriğini almak için kullanılabilir.
Araç https://github.com/cve-search/git-vuln-finder CVE'leri ve güvenlik zafiyeti mesajlarını commit mesajları içinde aramak için kullanılabilir.
Araç https://github.com/michenriksen/gitrob bir organizasyonun ve çalışanlarının depolarında hassas verileri arar.
Repo security scanner komut satırı tabanlı bir araçtır ve tek bir amaçla yazılmıştır: geliştiricilerin yanlışlıkla hassas verileri iterek oluşturduğu GitHub sırlarını keşfetmenize yardımcı olmak. Diğerleri gibi, şifreler, özel anahtarlar, kullanıcı adları, tokenlar ve daha fazlasını bulmanıza yardımcı olacaktır.
TruffleHog GitHub depolarında arama yapar ve commit geçmişi ve dallar arasında kazı yaparak yanlışlıkla commit edilmiş sırları arar.
Burada github dorks hakkında bir çalışma bulabilirsiniz: https://securitytrails.com/blog/github-dorks
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Azure Hacking'i öğrenin ve pratik yapın:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.