- Travaillez-vous dans une entreprise de **cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
- **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) **groupe Discord** ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
- **Partagez vos astuces de piratage en soumettant des PR au [dépôt hacktricks](https://github.com/carlospolop/hacktricks) et au [dépôt hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
Si un répertoire _.git_ est trouvé dans une application web, vous pouvez télécharger tout le contenu en utilisant _wget -r http://web.com/.git._ Ensuite, vous pouvez voir les modifications apportées en utilisant _git diff_.
Les outils : [Git-Money](https://github.com/dnoiz1/git-money), [DVCS-Pillage](https://github.com/evilpacket/DVCS-Pillage) et [GitTools](https://github.com/internetwache/GitTools) peuvent être utilisés pour récupérer le contenu d'un répertoire git.
L'outil [https://github.com/cve-search/git-vuln-finder](https://github.com/cve-search/git-vuln-finder) peut être utilisé pour rechercher des CVE et des messages de vulnérabilité de sécurité dans les messages de commit.
L'outil [https://github.com/michenriksen/gitrob](https://github.com/michenriksen/gitrob) recherche des données sensibles dans les dépôts d'une organisation et de ses employés.
[Repo security scanner](https://github.com/UKHomeOffice/repo-security-scanner) est un outil en ligne de commande écrit dans un seul but : vous aider à découvrir les secrets GitHub que les développeurs ont accidentellement créés en poussant des données sensibles. Et comme les autres, il vous aidera à trouver des mots de passe, des clés privées, des noms d'utilisateur, des jetons et plus encore.
[TruffleHog](https://github.com/dxa4481/truffleHog) recherche dans les dépôts GitHub et fouille dans l'historique des commits et les branches, à la recherche de secrets commis accidentellement.
Ici, vous pouvez trouver une étude sur les dorks de github : [https://securitytrails.com/blog/github-dorks](https://securitytrails.com/blog/github-dorks)
- Travaillez-vous dans une entreprise de **cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
- **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) **groupe Discord** ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
- **Partagez vos astuces de piratage en soumettant des PR au [dépôt hacktricks](https://github.com/carlospolop/hacktricks) et au [dépôt hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.