Git

Reading time: 3 minutes

要从 URL 转储 .git 文件夹，请使用 https://github.com/arthaud/git-dumper

使用 https://www.gitkraken.com/ 检查内容

如果在 Web 应用程序中找到 .git 目录，可以使用 wget -r http://web.com/.git 下载所有内容。然后，您可以使用 git diff 查看所做的更改。

工具：Git-Money、DVCS-Pillage 和 GitTools 可用于检索 git 目录的内容。

工具 https://github.com/cve-search/git-vuln-finder 可用于搜索提交消息中的 CVE 和安全漏洞消息。

工具 https://github.com/michenriksen/gitrob 在组织及其员工的代码库中搜索敏感数据。

Repo security scanner 是一个基于命令行的工具，旨在帮助您发现开发人员意外推送的敏感数据的 GitHub 秘密。与其他工具一样，它将帮助您找到密码、私钥、用户名、令牌等。

TruffleHog 在 GitHub 存储库中搜索并挖掘提交历史记录和分支，寻找意外提交的秘密。

在这里您可以找到关于 github dorks 的研究：https://securitytrails.com/blog/github-dorks