hacktricks/network-services-pentesting/pentesting-web/git.md
2024-02-11 01:46:25 +00:00

47 lines
4 KiB
Markdown

# Git
<details>
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Inne sposoby wsparcia HackTricks:
* Jeśli chcesz zobaczyć **reklamę swojej firmy w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
</details>
**Aby wydobyć folder .git z adresu URL, użyj** [**https://github.com/arthaud/git-dumper**](https://github.com/arthaud/git-dumper)
**Użyj** [**https://www.gitkraken.com/**](https://www.gitkraken.com/) **do przeglądania zawartości**
Jeśli w aplikacji internetowej zostanie znaleziony katalog _.git_, można pobrać całą zawartość za pomocą _wget -r http://web.com/.git._ Następnie można zobaczyć wprowadzone zmiany za pomocą _git diff_.
Narzędzia: [Git-Money](https://github.com/dnoiz1/git-money), [DVCS-Pillage](https://github.com/evilpacket/DVCS-Pillage) i [GitTools](https://github.com/internetwache/GitTools) można użyć do pobrania zawartości katalogu git.
Narzędzie [https://github.com/cve-search/git-vuln-finder](https://github.com/cve-search/git-vuln-finder) można użyć do wyszukiwania CVE i komunikatów o podatnościach bezpieczeństwa w wiadomościach commitów.
Narzędzie [https://github.com/michenriksen/gitrob](https://github.com/michenriksen/gitrob) wyszukuje poufne dane w repozytoriach organizacji i jej pracowników.
[Skaner bezpieczeństwa repozytorium](https://github.com/UKHomeOffice/repo-security-scanner) to narzędzie wiersza poleceń, które zostało napisane z jednym celem: pomóc w odkrywaniu tajemnic GitHub, które programiści przypadkowo ujawnili, przesyłając poufne dane. Podobnie jak inne narzędzia, pomoże znaleźć hasła, klucze prywatne, nazwy użytkowników, tokeny i wiele więcej.
[TruffleHog](https://github.com/dxa4481/truffleHog) przeszukuje repozytoria GitHub i analizuje historię commitów i gałęzie, szukając przypadkowo ujawnionych sekretów.
Tutaj znajdziesz studium na temat dorków GitHub: [https://securitytrails.com/blog/github-dorks](https://securitytrails.com/blog/github-dorks)
<details>
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Inne sposoby wsparcia HackTricks:
* Jeśli chcesz zobaczyć **reklamę swojej firmy w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
</details>