mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
24 lines
2.1 KiB
Markdown
24 lines
2.1 KiB
Markdown
# Git
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
**URLから.gitフォルダーをダンプするには** [**https://github.com/arthaud/git-dumper**](https://github.com/arthaud/git-dumper)
|
|
|
|
**内容を検査するには** [**https://www.gitkraken.com/**](https://www.gitkraken.com/) **を使用してください**
|
|
|
|
ウェブアプリケーションに_.git_ディレクトリが見つかった場合、_wget -r http://web.com/.git_を使用してすべての内容をダウンロードできます。その後、_git diff_を使用して行われた変更を確認できます。
|
|
|
|
ツール: [Git-Money](https://github.com/dnoiz1/git-money)、[DVCS-Pillage](https://github.com/evilpacket/DVCS-Pillage)、および[GitTools](https://github.com/internetwache/GitTools)は、gitディレクトリの内容を取得するために使用できます。
|
|
|
|
ツール[https://github.com/cve-search/git-vuln-finder](https://github.com/cve-search/git-vuln-finder)は、コミットメッセージ内のCVEおよびセキュリティ脆弱性メッセージを検索するために使用できます。
|
|
|
|
ツール[https://github.com/michenriksen/gitrob](https://github.com/michenriksen/gitrob)は、組織とその従業員のリポジトリ内の機密データを検索します。
|
|
|
|
[Repo security scanner](https://github.com/UKHomeOffice/repo-security-scanner)は、コマンドラインベースのツールで、開発者が機密データをプッシュする際に偶然作成したGitHubの秘密を発見するのを助けるという単一の目標で書かれました。他のツールと同様に、パスワード、秘密鍵、ユーザー名、トークンなどを見つけるのに役立ちます。
|
|
|
|
[TruffleHog](https://github.com/dxa4481/truffleHog)は、GitHubリポジトリを検索し、コミット履歴やブランチを掘り下げて、偶然にコミットされた秘密を探します。
|
|
|
|
ここでGitHubドークに関する研究を見つけることができます: [https://securitytrails.com/blog/github-dorks](https://securitytrails.com/blog/github-dorks)
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|