内容简介:GitHacker是一个多线程工具,用于检测站点是否存在git源码泄漏,并能够将网站源代码下载到本地。值得一提的是,这个工具会将整个git repo恢复到本地,而不是像[githack]那样,只是简单的恢复到最新版本。如此一来,你就可以查看到开发人员的历史提交记录以及提交注释,以更好的掌握开发者的性格和心理,从而为进一步的代码审计奠定基础。
GitHacker是一个多线程工具,用于检测站点是否存在git源码泄漏,并能够将网站源代码下载到本地。值得一提的是,这个 工具 会将整个git repo恢复到本地,而不是像[githack]那样,只是简单的恢复到最新版本。如此一来,你就可以查看到开发人员的历史提交记录以及提交注释,以更好的掌握开发者的性格和心理,从而为进一步的代码审计奠定基础。
Git源码泄漏检测工具对比
演示视频
环境要求
git >= 2.11.0 python-requests Linux envrionment
安装
# Install requests pip install requests # Download source # Notice: NO NOT DOWNLOAD ZIP FROM GITHUB git clone https://github.com/wangyihang/GitHacker.git
使用
Usage :
python GitHacker.py [Website]
Example :
python Githack.py http://127.0.0.1/.git/
Author :
wangyihang <wangyihanger@gmail.com>
示例
python GitHacker.py http://127.0.0.1/.git/
未来计划
启用索引时下载标记和分支
禁用索引时尝试使用通用标记和分支
找到 packed refs
视频演示
https://asciinema.org/a/xgRmZ9dNvzhe3T2XRYDJe15Rj (可复制代码)
*参考来源: GitHub ,FB小编secist编译,转载请注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《GitHacker:Git源码泄漏检测工具可恢复整个Git Repo》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 修复Git源码泄漏的问题
- 如何提交takedown,删除泄漏源码的仓库和Fork
- ThreadLocal到底有没有内存泄漏?从源码角度来剖析一波
- JVM 源码分析之警惕存在内存泄漏风险的 FinalReference(增强版)
- 电信、百度客户端源码疑遭泄漏,驱魔家族窃取隐私再起波澜
- Android 系统开发_内存泄漏篇 -- "内存泄漏"的前世今生
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入Linux内核架构
Wolfgang Mauerer / 郭旭 / 人民邮电出版社 / 201005 / 149.00元
众所周知,Linux操作系统的源代码复杂、文档少,对程序员的要求高,要想看懂这些代码并不是一件容易事。本书结合内核版本2.6.24源代码中最关键的部分,深入讨论Linux内核的概念、结构和实现。具体包括进程管理和调度、虚拟内存、进程间通信、设备驱动程序、虚拟文件系统、网络、时间管理、数据同步等方面的内容。本书引导你阅读内核源代码,熟悉Linux所有的内在工作机理,充分展现Linux系统的魅力。 ......一起来看看 《深入Linux内核架构》 这本书的介绍吧!
