# Git

{{#include ../../banners/hacktricks-training.md}}

**Da biste preuzeli .git folder sa URL-a, koristite** [**https://github.com/arthaud/git-dumper**](https://github.com/arthaud/git-dumper)

**Koristite** [**https://www.gitkraken.com/**](https://www.gitkraken.com/) **da biste pregledali sadržaj**

Ako se u web aplikaciji pronađe _.git_ direktorijum, možete preuzeti sav sadržaj koristeći _wget -r http://web.com/.git._ Zatim, možete videti promene napravljene korišćenjem _git diff_.

Alati: [Git-Money](https://github.com/dnoiz1/git-money), [DVCS-Pillage](https://github.com/evilpacket/DVCS-Pillage) i [GitTools](https://github.com/internetwache/GitTools) mogu se koristiti za preuzimanje sadržaja git direktorijuma.

Alat [https://github.com/cve-search/git-vuln-finder](https://github.com/cve-search/git-vuln-finder) može se koristiti za pretragu CVE-a i poruka o sigurnosnim ranjivostima unutar poruka commit-a.

Alat [https://github.com/michenriksen/gitrob](https://github.com/michenriksen/gitrob) pretražuje osetljive podatke u repozitorijumima organizacija i njihovih zaposlenih.

[Repo security scanner](https://github.com/UKHomeOffice/repo-security-scanner) je alat zasnovan na komandnoj liniji koji je napisan sa jednim ciljem: da vam pomogne da otkrijete GitHub tajne koje su programeri slučajno napravili guranjem osetljivih podataka. I kao i ostali, pomoći će vam da pronađete lozinke, privatne ključeve, korisnička imena, tokene i još mnogo toga.

[TruffleHog](https://github.com/dxa4481/truffleHog) pretražuje GitHub repozitorijume i istražuje istoriju commit-a i grane, tražeći slučajno commit-ovane tajne.

Ovde možete pronaći studiju o github dorks: [https://securitytrails.com/blog/github-dorks](https://securitytrails.com/blog/github-dorks)

{{#include ../../banners/hacktricks-training.md}}