GitHacker是一个多线程工具,用于检测站点是否存在git源码泄漏,并能够将网站源代码下载到本地。值得一提的是,这个工具会将整个git repo恢复到本地,而不是像[githack]那样,只是简单的恢复到最新版本。如此一来,你就可以查看到开发人员的历史提交记录以及提交注释,以更好的掌握开发者的性格和心理,从而为进一步的代码审计奠定基础。
Git源码泄漏检测工具对比
演示视频
演示视频环境要求
git >= 2.11.0
python-requests
Linux envrionment安装
# Install requests
pip install requests
# Download source
# Notice: NO NOT DOWNLOAD ZIP FROM GITHUB
git clone https://github.com/wangyihang/GitHacker.git使用
Usage :
python GitHacker.py [Website]
Example :
python Githack.py http://127.0.0.1/.git/
Author :
wangyihang <[email protected]>示例
python GitHacker.py http://127.0.0.1/.git/未来计划
启用索引时下载标记和分支
禁用索引时尝试使用通用标记和分支
找到 packed refs
视频演示
https://asciinema.org/a/xgRmZ9dNvzhe3T2XRYDJe15Rj(可复制代码)
*参考来源:GitHub,FB小编secist编译,转载请注明来自FreeBuf.COM
来源:freebuf.com 2019-06-10 15:00:01 by: secist
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册