4.4 KiB
Git
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
你在一个网络安全公司工作吗?想要在HackTricks中看到你的公司广告吗?或者想要获取PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
-
发现我们的独家NFT收藏品The PEASS Family
-
加入💬 Discord群组 或 Telegram群组 或 关注我在Twitter上的🐦@carlospolopm.
-
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。
要从URL中转储.git文件夹,请使用 https://github.com/arthaud/git-dumper
使用 https://www.gitkraken.com/ 来检查内容
如果在Web应用程序中找到_.git_目录,您可以使用_wget -r http://web.com/.git_下载所有内容。然后,您可以使用_git diff_查看所做的更改。
可以使用工具:Git-Money,DVCS-Pillage和GitTools来检索git目录的内容。
可以使用工具https://github.com/cve-search/git-vuln-finder来搜索提交消息中的CVE和安全漏洞消息。
工具https://github.com/michenriksen/gitrob可以在组织及其员工的存储库中搜索敏感数据。
Repo security scanner是一个基于命令行的工具,它的目标是帮助您发现开发人员通过推送敏感数据而意外泄露的GitHub秘密。和其他工具一样,它可以帮助您找到密码、私钥、用户名、令牌等。
TruffleHog在GitHub存储库中搜索并查找意外提交的秘密。
在这里,您可以找到关于github dorks的研究:https://securitytrails.com/blog/github-dorks
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
你在一个网络安全公司工作吗?想要在HackTricks中看到你的公司广告吗?或者想要获取PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
-
发现我们的独家NFT收藏品The PEASS Family
-
加入💬 Discord群组 或 Telegram群组 或 关注我在Twitter上的🐦@carlospolopm.
-
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。