Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/git.md
Translator workflow 9f40607d8c Translated to Afrikaans
2024-02-11 02:07:06 +00:00

4 KiB
Raw Blame History

Git

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Om 'n .git-vouer van 'n URL te dump, gebruik https://github.com/arthaud/git-dumper

Gebruik https://www.gitkraken.com/ om die inhoud te ondersoek

As 'n .git-gids gevind word in 'n webtoepassing, kan jy al die inhoud aflaai deur wget -r http://web.com/.git te gebruik. Dan kan jy die veranderinge sien deur git diff te gebruik.

Die gereedskap: Git-Money, DVCS-Pillage en GitTools kan gebruik word om die inhoud van 'n git-gids te herwin.

Die gereedskap https://github.com/cve-search/git-vuln-finder kan gebruik word om te soek na CVE's en sekuriteitskwesbaarheidsboodskappe binne in toewydingsboodskappe.

Die gereedskap https://github.com/michenriksen/gitrob soek na sensitiewe data in die opgaarplekke van 'n organisasie en sy werknemers.

Repo security scanner is 'n opdraggelyngebaseerde gereedskap wat geskryf is met 'n enkele doel: om jou te help om GitHub-geheime te ontdek wat ontwikkelaars per ongeluk gemaak het deur sensitiewe data te stuur. En soos die ander, sal dit jou help om wagwoorde, private sleutels, gebruikersname, tokens en meer te vind.

TruffleHog deursoek GitHub-opgaarplekke en deursoek die toewydingsgeskiedenis en takke, op soek na per ongeluk geplaasde geheime

Hier kan jy 'n studie oor GitHub-dorks vind: https://securitytrails.com/blog/github-dorks

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: