mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 07:01:09 +00:00
47 lines
4.2 KiB
Markdown
47 lines
4.2 KiB
Markdown
# Git
|
|
|
|
<details>
|
|
|
|
<summary><strong>Apprenez le hacking AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Autres moyens de soutenir HackTricks :
|
|
|
|
* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
|
|
* Obtenez le [**merchandising officiel PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Découvrez [**La Famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusifs
|
|
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
|
|
* **Partagez vos astuces de hacking en soumettant des PR aux dépôts github** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|
|
|
|
**Pour extraire un dossier .git depuis une URL, utilisez** [**https://github.com/arthaud/git-dumper**](https://github.com/arthaud/git-dumper)
|
|
|
|
**Utilisez** [**https://www.gitkraken.com/**](https://www.gitkraken.com/) **pour inspecter le contenu**
|
|
|
|
Si un répertoire _.git_ est trouvé dans une application web, vous pouvez télécharger tout le contenu en utilisant _wget -r http://web.com/.git_. Ensuite, vous pouvez voir les modifications apportées en utilisant _git diff_.
|
|
|
|
Les outils : [Git-Money](https://github.com/dnoiz1/git-money), [DVCS-Pillage](https://github.com/evilpacket/DVCS-Pillage) et [GitTools](https://github.com/internetwache/GitTools) peuvent être utilisés pour récupérer le contenu d'un répertoire git.
|
|
|
|
L'outil [https://github.com/cve-search/git-vuln-finder](https://github.com/cve-search/git-vuln-finder) peut être utilisé pour rechercher des CVE et des messages de vulnérabilité de sécurité dans les messages de commits.
|
|
|
|
L'outil [https://github.com/michenriksen/gitrob](https://github.com/michenriksen/gitrob) recherche des données sensibles dans les dépôts d'une organisation et de ses employés.
|
|
|
|
[Repo security scanner](https://github.com/UKHomeOffice/repo-security-scanner) est un outil en ligne de commande écrit avec un seul objectif : vous aider à découvrir les secrets GitHub que les développeurs ont accidentellement rendus publics en poussant des données sensibles. Et comme les autres, il vous aidera à trouver des mots de passe, des clés privées, des noms d'utilisateur, des tokens et plus encore.
|
|
|
|
[TruffleHog](https://github.com/dxa4481/truffleHog) fouille à travers les dépôts GitHub et explore l'historique des commits et les branches, à la recherche de secrets accidentellement commités.
|
|
|
|
Ici, vous pouvez trouver une étude sur les dorks github : [https://securitytrails.com/blog/github-dorks](https://securitytrails.com/blog/github-dorks)
|
|
|
|
<details>
|
|
|
|
<summary><strong>Apprenez le hacking AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Autres moyens de soutenir HackTricks :
|
|
|
|
* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
|
|
* Obtenez le [**merchandising officiel PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Découvrez [**La Famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusifs
|
|
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
|
|
* **Partagez vos astuces de hacking en soumettant des PR aux dépôts github** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|