mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 13:13:41 +00:00
3.7 KiB
3.7 KiB
Git
从零到英雄学习AWS黑客技术,通过 htARTE (HackTricks AWS Red Team Expert)!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF版本,请查看订阅计划!
- 获取官方的PEASS & HackTricks商品
- 发现PEASS家族,我们独家的NFTs系列
- 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
- 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。**
要从URL转储.git文件夹,请使用 https://github.com/arthaud/git-dumper
使用 https://www.gitkraken.com/ 来检查内容
如果在web应用程序中找到了_.git_目录,您可以使用_wget -r http://web.com/.git_下载所有内容。然后,您可以使用_git diff_查看所做的更改。
工具:Git-Money,DVCS-Pillage 和 GitTools 可用于检索git目录的内容。
工具 https://github.com/cve-search/git-vuln-finder 可用于在提交消息中搜索CVE和安全漏洞消息。
工具 https://github.com/michenriksen/gitrob 用于搜索组织及其员工的仓库中的敏感数据。
Repo security scanner 是一个基于命令行的工具,它有一个目标:帮助您发现开发人员不小心通过推送敏感数据而造成的GitHub泄露。和其他工具一样,它将帮助您找到密码、私钥、用户名、令牌等。
TruffleHog 通过搜索GitHub仓库并深入提交历史和分支,寻找意外提交的秘密
在这里您可以找到关于github dorks的研究:https://securitytrails.com/blog/github-dorks
从零到英雄学习AWS黑客技术,通过 htARTE (HackTricks AWS Red Team Expert)!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF版本,请查看订阅计划!
- 获取官方的PEASS & HackTricks商品
- 发现PEASS家族,我们独家的NFTs系列
- 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
- 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。**