hacktricks/network-services-pentesting/pentesting-web/git.md

49 lines
4.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Git
{% hint style="success" %}
AWS Hacking'i öğrenin ve pratik yapın:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCP Hacking'i öğrenin ve pratik yapın: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>HackTricks'i Destekleyin</summary>
* [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
* **💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) katılın ya da **Twitter**'da **bizi takip edin** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Hacking ipuçlarını paylaşmak için** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR gönderin.
</details>
{% endhint %}
**Bir URL'den .git klasörünü dökmek için** [**https://github.com/arthaud/git-dumper**](https://github.com/arthaud/git-dumper) **kullanın**
**İçeriği incelemek için** [**https://www.gitkraken.com/**](https://www.gitkraken.com/) **kullanın**
Bir _.git_ dizini bir web uygulamasında bulunursa, tüm içeriği _wget -r http://web.com/.git_ kullanarak indirebilirsiniz. Ardından, _git diff_ kullanarak yapılan değişiklikleri görebilirsiniz.
Araçlar: [Git-Money](https://github.com/dnoiz1/git-money), [DVCS-Pillage](https://github.com/evilpacket/DVCS-Pillage) ve [GitTools](https://github.com/internetwache/GitTools) bir git dizininin içeriğini almak için kullanılabilir.
Araç [https://github.com/cve-search/git-vuln-finder](https://github.com/cve-search/git-vuln-finder) CVE'leri ve güvenlik zafiyeti mesajlarını commit mesajları içinde aramak için kullanılabilir.
Araç [https://github.com/michenriksen/gitrob](https://github.com/michenriksen/gitrob) bir organizasyonun ve çalışanlarının depolarında hassas verileri arar.
[Repo güvenlik tarayıcısı](https://github.com/UKHomeOffice/repo-security-scanner) geliştiricilerin yanlışlıkla hassas verileri iterek oluşturduğu GitHub sırlarını keşfetmenize yardımcı olmak için yazılmış komut satırı tabanlı bir araçtır. Diğerleri gibi, şifreler, özel anahtarlar, kullanıcı adları, token'lar ve daha fazlasını bulmanıza yardımcı olacaktır.
[TruffleHog](https://github.com/dxa4481/truffleHog) GitHub depolarında arama yapar ve commit geçmişi ve dallarını tarayarak yanlışlıkla eklenmiş sırları arar.
Burada github dorks hakkında bir çalışma bulabilirsiniz: [https://securitytrails.com/blog/github-dorks](https://securitytrails.com/blog/github-dorks)
{% hint style="success" %}
AWS Hacking'i öğrenin ve pratik yapın:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCP Hacking'i öğrenin ve pratik yapın: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>HackTricks'i Destekleyin</summary>
* [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
* **💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) katılın ya da **Twitter**'da **bizi takip edin** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Hacking ipuçlarını paylaşmak için** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR gönderin.
</details>
{% endhint %}