欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

GitHacker:Git源码泄漏检测工具可恢复整个Git Repo

来源:本站整理 作者:佚名 时间:2019-06-10 TAG: 我要投稿

GitHacker是一个多线程工具,用于检测站点是否存在git源码泄漏,并能够将网站源代码下载到本地。值得一提的是,这个工具会将整个git repo恢复到本地,而不是像[githack]那样,只是简单的恢复到最新版本。如此一来,你就可以查看到开发人员的历史提交记录以及提交注释,以更好的掌握开发者的性格和心理,从而为进一步的代码审计奠定基础。
Git源码泄漏检测工具对比

演示视频
环境要求
git >= 2.11.0
python-requests
Linux envrionment
安装
# Install requests
pip install requests
# Download source
# Notice: NO NOT DOWNLOAD ZIP FROM GITHUB
git clone https://github.com/wangyihang/GitHacker.git
使用
Usage :
        python GitHacker.py [Website]
Example :
        python Githack.py http://127.0.0.1/.git/
Author :
        wangyihang @gmail.com>
示例
python GitHacker.py http://127.0.0.1/.git/
未来计划
启用索引时下载标记和分支
禁用索引时尝试使用通用标记和分支
找到 packed refs
视频演示
https://asciinema.org/a/xgRmZ9dNvzhe3T2XRYDJe15Rj(可复制代码)
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载