4.1 KiB
Git
Aprende a hackear AWS desde cero hasta convertirte en un experto con htARTE (Experto en Red Team de AWS de HackTricks)!
Otras formas de apoyar a HackTricks:
- Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
- Obtén la merchandising oficial de PEASS & HackTricks
- Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
- Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.
Para volcar una carpeta .git desde una URL, utiliza https://github.com/arthaud/git-dumper
Utiliza https://www.gitkraken.com/ para inspeccionar el contenido
Si se encuentra un directorio .git en una aplicación web, puedes descargar todo el contenido usando wget -r http://web.com/.git. Luego, puedes ver los cambios realizados usando git diff.
Las herramientas: Git-Money, DVCS-Pillage y GitTools se pueden utilizar para recuperar el contenido de un directorio git.
La herramienta https://github.com/cve-search/git-vuln-finder se puede utilizar para buscar CVEs y mensajes de vulnerabilidades de seguridad dentro de los mensajes de confirmación.
La herramienta https://github.com/michenriksen/gitrob busca datos sensibles en los repositorios de una organización y sus empleados.
Repo security scanner es una herramienta basada en línea de comandos que fue escrita con un único objetivo: ayudarte a descubrir secretos de GitHub que los desarrolladores hicieron accidentalmente al publicar datos sensibles. Y al igual que las demás, te ayudará a encontrar contraseñas, claves privadas, nombres de usuario, tokens y más.
TruffleHog busca en los repositorios de GitHub y analiza el historial de confirmaciones y ramas, en busca de secretos comprometidos accidentalmente.
Aquí puedes encontrar un estudio sobre dorks de GitHub: https://securitytrails.com/blog/github-dorks
Aprende a hackear AWS desde cero hasta convertirte en un experto con htARTE (Experto en Red Team de AWS de HackTricks)!
Otras formas de apoyar a HackTricks:
- Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
- Obtén la merchandising oficial de PEASS & HackTricks
- Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
- Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.