maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/pentesting-web/git.md

24 lines
2.0 KiB
Markdown
Raw Blame History

# Git
{{#include ../../banners/hacktricks-training.md}}
**Pour extraire un dossier .git à partir d'une URL, utilisez** [**https://github.com/arthaud/git-dumper**](https://github.com/arthaud/git-dumper)
**Utilisez** [**https://www.gitkraken.com/**](https://www.gitkraken.com/) **pour inspecter le contenu**
Si un répertoire _.git_ est trouvé dans une application web, vous pouvez télécharger tout le contenu en utilisant _wget -r http://web.com/.git._ Ensuite, vous pouvez voir les modifications apportées en utilisant _git diff_.
Les outils : [Git-Money](https://github.com/dnoiz1/git-money), [DVCS-Pillage](https://github.com/evilpacket/DVCS-Pillage) et [GitTools](https://github.com/internetwache/GitTools) peuvent être utilisés pour récupérer le contenu d'un répertoire git.
L'outil [https://github.com/cve-search/git-vuln-finder](https://github.com/cve-search/git-vuln-finder) peut être utilisé pour rechercher des CVE et des messages de vulnérabilité de sécurité dans les messages de commits.
L'outil [https://github.com/michenriksen/gitrob](https://github.com/michenriksen/gitrob) recherche des données sensibles dans les dépôts d'une organisation et de ses employés.
[Repo security scanner](https://github.com/UKHomeOffice/repo-security-scanner) est un outil basé sur la ligne de commande qui a été écrit avec un seul objectif : vous aider à découvrir les secrets GitHub que les développeurs ont accidentellement créés en poussant des données sensibles. Et comme les autres, il vous aidera à trouver des mots de passe, des clés privées, des noms d'utilisateur, des jetons et plus encore.
[TruffleHog](https://github.com/dxa4481/truffleHog) recherche à travers les dépôts GitHub et explore l'historique des commits et des branches, à la recherche de secrets accidentellement commis.
Ici, vous pouvez trouver une étude sur les github dorks : [https://securitytrails.com/blog/github-dorks](https://securitytrails.com/blog/github-dorks)
{{#include ../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink