Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-27 07:01:09 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/git.md
Translator workflow 6c06826974 Translated to Serbian
2024-02-10 13:11:20 +00:00

4 KiB
Raw Blame History

Git

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Da biste preuzeli .git folder sa URL-a koristite https://github.com/arthaud/git-dumper

Koristite https://www.gitkraken.com/ za pregled sadržaja

Ako se u veb aplikaciji pronađe .git direktorijum, možete preuzeti sav sadržaj koristeći wget -r http://web.com/.git. Zatim, možete videti promene koje su napravljene koristeći git diff.

Alati: Git-Money, DVCS-Pillage i GitTools mogu se koristiti za dobijanje sadržaja git direktorijuma.

Alat https://github.com/cve-search/git-vuln-finder može se koristiti za pretragu CVE-ova i poruka o sigurnosnim ranjivostima unutar commit poruka.

Alat https://github.com/michenriksen/gitrob pretražuje osetljive podatke u repozitorijumima organizacija i njihovih zaposlenih.

Repo security scanner je alat baziran na komandnoj liniji koji je napisan sa jednim ciljem: da vam pomogne da otkrijete GitHub tajne koje su programeri slučajno napravili objavljivanjem osetljivih podataka. I kao i ostali, pomoći će vam da pronađete lozinke, privatne ključeve, korisnička imena, tokene i još mnogo toga.

TruffleHog pretražuje GitHub repozitorijume, pretražuje istoriju commit-ova i grane, tražeći slučajno objavljene tajne

Ovde možete pronaći studiju o github dorks: https://securitytrails.com/blog/github-dorks

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: