Git

Reading time: 2 minutes

Щоб вивантажити папку .git з URL, використовуйте https://github.com/arthaud/git-dumper

Використовуйте https://www.gitkraken.com/ для перевірки вмісту

Якщо в веб-додатку знайдена директорія .git, ви можете завантажити весь вміст, використовуючи wget -r http://web.com/.git. Потім ви можете побачити зміни, використовуючи git diff.

Інструменти: Git-Money, DVCS-Pillage та GitTools можуть бути використані для отримання вмісту директорії git.

Інструмент https://github.com/cve-search/git-vuln-finder може бути використаний для пошуку CVE та повідомлень про вразливості безпеки в повідомленнях комітів.

Інструмент https://github.com/michenriksen/gitrob шукає чутливі дані в репозиторіях організацій та їхніх співробітників.

Repo security scanner - це інструмент на основі командного рядка, який був написаний з єдиною метою: допомогти вам виявити секрети GitHub, які розробники випадково зробили, завантажуючи чутливі дані. І, як і інші, він допоможе вам знайти паролі, приватні ключі, імена користувачів, токени та інше.

TruffleHog шукає в репозиторіях GitHub і досліджує історію комітів та гілки, шукаючи випадково закомічені секрети.

Тут ви можете знайти дослідження про github dorks: https://securitytrails.com/blog/github-dorks