GitHacker：Git源码泄漏检测工具可恢复整个Git Repo – 作者:secist

GitHacker是一个多线程工具，用于检测站点是否存在git源码泄漏，并能够将网站源代码下载到本地。值得一提的是，这个工具会将整个git repo恢复到本地，而不是像[githack]那样，只是简单的恢复到最新版本。如此一来，你就可以查看到开发人员的历史提交记录以及提交注释，以更好的掌握开发者的性格和心理，从而为进一步的代码审计奠定基础。

Git源码泄漏检测工具对比

演示视频

环境要求

git >= 2.11.0
python-requests
Linux envrionment

安装

# Install requests
pip install requests
# Download source
# Notice: NO NOT DOWNLOAD ZIP FROM GITHUB
git clone https://github.com/wangyihang/GitHacker.git

使用

Usage :
        python GitHacker.py [Website]
Example :
        python Githack.py http://127.0.0.1/.git/
Author :
        wangyihang <[email protected]>

示例

python GitHacker.py http://127.0.0.1/.git/

未来计划

启用索引时下载标记和分支

禁用索引时尝试使用通用标记和分支

找到 packed refs

视频演示

https://asciinema.org/a/xgRmZ9dNvzhe3T2XRYDJe15Rj（可复制代码）

 *参考来源：GitHub，FB小编secist编译，转载请注明来自FreeBuf.COM

来源：freebuf.com 2019-06-10 15:00:01 by: secist