Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-12 06:12:55 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/git.md
Translator workflow 5e0daf0e23 Translated to Polish
2024-02-11 01:46:25 +00:00

4 KiB
Raw Blame History

Git

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Aby wydobyć folder .git z adresu URL, użyj https://github.com/arthaud/git-dumper

Użyj https://www.gitkraken.com/ do przeglądania zawartości

Jeśli w aplikacji internetowej zostanie znaleziony katalog .git, można pobrać całą zawartość za pomocą wget -r http://web.com/.git. Następnie można zobaczyć wprowadzone zmiany za pomocą git diff.

Narzędzia: Git-Money, DVCS-Pillage i GitTools można użyć do pobrania zawartości katalogu git.

Narzędzie https://github.com/cve-search/git-vuln-finder można użyć do wyszukiwania CVE i komunikatów o podatnościach bezpieczeństwa w wiadomościach commitów.

Narzędzie https://github.com/michenriksen/gitrob wyszukuje poufne dane w repozytoriach organizacji i jej pracowników.

Skaner bezpieczeństwa repozytorium to narzędzie wiersza poleceń, które zostało napisane z jednym celem: pomóc w odkrywaniu tajemnic GitHub, które programiści przypadkowo ujawnili, przesyłając poufne dane. Podobnie jak inne narzędzia, pomoże znaleźć hasła, klucze prywatne, nazwy użytkowników, tokeny i wiele więcej.

TruffleHog przeszukuje repozytoria GitHub i analizuje historię commitów i gałęzie, szukając przypadkowo ujawnionych sekretów.

Tutaj znajdziesz studium na temat dorków GitHub: https://securitytrails.com/blog/github-dorks

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks: