内容简介:GitHacker是一个多线程工具,用于检测站点是否存在git源码泄漏,并能够将网站源代码下载到本地。值得一提的是,这个工具会将整个git repo恢复到本地,而不是像[githack]那样,只是简单的恢复到最新版本。如此一来,你就可以查看到开发人员的历史提交记录以及提交注释,以更好的掌握开发者的性格和心理,从而为进一步的代码审计奠定基础。
GitHacker是一个多线程工具,用于检测站点是否存在git源码泄漏,并能够将网站源代码下载到本地。值得一提的是,这个 工具 会将整个git repo恢复到本地,而不是像[githack]那样,只是简单的恢复到最新版本。如此一来,你就可以查看到开发人员的历史提交记录以及提交注释,以更好的掌握开发者的性格和心理,从而为进一步的代码审计奠定基础。
Git源码泄漏检测工具对比
演示视频
环境要求
git >= 2.11.0 python-requests Linux envrionment
安装
# Install requests pip install requests # Download source # Notice: NO NOT DOWNLOAD ZIP FROM GITHUB git clone https://github.com/wangyihang/GitHacker.git
使用
Usage :
python GitHacker.py [Website]
Example :
python Githack.py http://127.0.0.1/.git/
Author :
wangyihang <wangyihanger@gmail.com>
示例
python GitHacker.py http://127.0.0.1/.git/
未来计划
启用索引时下载标记和分支
禁用索引时尝试使用通用标记和分支
找到 packed refs
视频演示
https://asciinema.org/a/xgRmZ9dNvzhe3T2XRYDJe15Rj (可复制代码)
*参考来源: GitHub ,FB小编secist编译,转载请注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《GitHacker:Git源码泄漏检测工具可恢复整个Git Repo》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 修复Git源码泄漏的问题
- 如何提交takedown,删除泄漏源码的仓库和Fork
- ThreadLocal到底有没有内存泄漏?从源码角度来剖析一波
- JVM 源码分析之警惕存在内存泄漏风险的 FinalReference(增强版)
- 电信、百度客户端源码疑遭泄漏,驱魔家族窃取隐私再起波澜
- Android 系统开发_内存泄漏篇 -- "内存泄漏"的前世今生
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
互联网爆破术:快速掌握互联网运营全链条实战技巧
茶文 / 电子工业出版社 / 2018-7 / 49.00元
《互联网爆破术:快速掌握互联网运营全链条实战技巧》是一本实用的互联网运营书籍,可以让读者快速掌握运营全链条的干货技巧和相关模型,涵盖如何有效寻找市场的需求爆破点,通过测试一步步放大并引爆,直至赢利。《互联网爆破术:快速掌握互联网运营全链条实战技巧》非常适合互联网运营人员及互联网创业者阅读,它可以帮读者快速了解互联网运营的核心技巧,并用最低的成本取得成功。本书5大特色:快速入门、实战干货、低成本、系......一起来看看 《互联网爆破术:快速掌握互联网运营全链条实战技巧》 这本书的介绍吧!
