Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/git.md
Translator workflow 99e7865a3e Translated to Italian
2024-02-10 13:03:23 +00:00

4.1 KiB
Raw Blame History

Git

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Per scaricare una cartella .git da un URL utilizza https://github.com/arthaud/git-dumper

Utilizza https://www.gitkraken.com/ per ispezionare il contenuto

Se viene trovata una directory .git in un'applicazione web, è possibile scaricare tutto il contenuto utilizzando wget -r http://web.com/.git. Successivamente, è possibile visualizzare le modifiche apportate utilizzando git diff.

Gli strumenti: Git-Money, DVCS-Pillage e GitTools possono essere utilizzati per recuperare il contenuto di una directory git.

Lo strumento https://github.com/cve-search/git-vuln-finder può essere utilizzato per cercare CVE e messaggi di vulnerabilità di sicurezza all'interno dei messaggi di commit.

Lo strumento https://github.com/michenriksen/gitrob cerca dati sensibili nei repository di un'organizzazione e dei suoi dipendenti.

Repo security scanner è uno strumento basato su riga di comando che è stato scritto con un unico obiettivo: aiutarti a scoprire segreti di GitHub che gli sviluppatori hanno accidentalmente reso pubblici inviando dati sensibili. E come gli altri, ti aiuterà a trovare password, chiavi private, nomi utente, token e altro ancora.

TruffleHog cerca nei repository di GitHub e analizza la cronologia dei commit e i branch, alla ricerca di segreti accidentalmente commessi.

Qui puoi trovare uno studio sugli github dorks: https://securitytrails.com/blog/github-dorks

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks: