hacktricks/network-services-pentesting/pentesting-web/git.md

# Git

<details>

<summary><strong>AWS hackleme becerilerinizi sıfırdan kahraman seviyesine çıkarın</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong> ile</strong> öğrenin<strong>!</strong></summary>

HackTricks'ı desteklemenin diğer yolları:

* Şirketinizi HackTricks'te **reklamınızı görmek** veya **HackTricks'i PDF olarak indirmek** için [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter'da** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**'ı takip edin**.
* **Hacking hilelerinizi** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına **PR göndererek paylaşın**.

</details>

**Bir URL'den bir .git klasörünü dökmek için** [**https://github.com/arthaud/git-dumper**](https://github.com/arthaud/git-dumper) **kullanın**

İçeriği incelemek için [**https://www.gitkraken.com/**](https://www.gitkraken.com/) **kullanın**

Bir web uygulamasında bir _.git_ dizini bulunursa, _wget -r http://web.com/.git_ kullanarak tüm içeriği indirebilirsiniz. Ardından, değişiklikleri görmek için _git diff_ kullanabilirsiniz.

[Git-Money](https://github.com/dnoiz1/git-money), [DVCS-Pillage](https://github.com/evilpacket/DVCS-Pillage) ve [GitTools](https://github.com/internetwache/GitTools) araçları, bir git dizininin içeriğini almak için kullanılabilir.

[https://github.com/cve-search/git-vuln-finder](https://github.com/cve-search/git-vuln-finder) aracı, taahhüt mesajları içindeki CVE'leri ve güvenlik açığı mesajlarını aramak için kullanılabilir.

[https://github.com/michenriksen/gitrob](https://github.com/michenriksen/gitrob) aracı, bir kuruluşun ve çalışanlarının depolarında hassas verileri arar.

[Repo security scanner](https://github.com/UKHomeOffice/repo-security-scanner), hassas verileri yanlışlıkla yayınlayan geliştiriciler tarafından oluşturulan GitHub sırlarını keşfetmenize yardımcı olmak için yazılmış bir komut satırı tabanlı bir araçtır. Diğerleri gibi, şifreleri, özel anahtarları, kullanıcı adlarını, token'ları ve daha fazlasını bulmanıza yardımcı olacaktır.

[TruffleHog](https://github.com/dxa4481/truffleHog), GitHub depolarında arama yapar ve taahhüt geçmişi ve dalları inceleyerek yanlışlıkla yayınlanan sırları arar.

GitHub dorks hakkında bir çalışma burada bulunabilir: [https://securitytrails.com/blog/github-dorks](https://securitytrails.com/blog/github-dorks)

<details>

<summary><strong>AWS hackleme becerilerinizi sıfırdan kahraman seviyesine çıkarın</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong> ile</strong> öğrenin<strong>!</strong></summary>

HackTricks'ı desteklemenin diğer yolları:

* Şirketinizi HackTricks'te **reklamınızı görmek** veya **HackTricks'i PDF olarak indirmek** için [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter'da** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**'ı takip edin**.
* **Hacking hilelerinizi** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına **PR göndererek paylaşın**.

</details>