GitHacker:Git源码泄漏检测工具可恢复整个Git Repo

栏目: 编程工具 · 发布时间: 5年前

内容简介:GitHacker是一个多线程工具,用于检测站点是否存在git源码泄漏,并能够将网站源代码下载到本地。值得一提的是,这个工具会将整个git repo恢复到本地,而不是像[githack]那样,只是简单的恢复到最新版本。如此一来,你就可以查看到开发人员的历史提交记录以及提交注释,以更好的掌握开发者的性格和心理,从而为进一步的代码审计奠定基础。

GitHacker是一个多线程工具,用于检测站点是否存在git源码泄漏,并能够将网站源代码下载到本地。值得一提的是,这个 工具 会将整个git repo恢复到本地,而不是像[githack]那样,只是简单的恢复到最新版本。如此一来,你就可以查看到开发人员的历史提交记录以及提交注释,以更好的掌握开发者的性格和心理,从而为进一步的代码审计奠定基础。

Git源码泄漏检测工具对比

GitHacker:Git源码泄漏检测工具可恢复整个Git Repo 演示视频

环境要求

git >= 2.11.0
python-requests
Linux envrionment

安装

# Install requests
pip install requests
# Download source
# Notice: NO NOT DOWNLOAD ZIP FROM GITHUB
git clone https://github.com/wangyihang/GitHacker.git

使用

Usage :
        python GitHacker.py [Website]
Example :
        python Githack.py http://127.0.0.1/.git/
Author :
        wangyihang <wangyihanger@gmail.com>

示例

python GitHacker.py http://127.0.0.1/.git/

未来计划

启用索引时下载标记和分支

禁用索引时尝试使用通用标记和分支

找到 packed refs

视频演示

https://asciinema.org/a/xgRmZ9dNvzhe3T2XRYDJe15Rj (可复制代码)

  *参考来源: GitHub ,FB小编secist编译,转载请注明来自FreeBuf.COM


以上所述就是小编给大家介绍的《GitHacker:Git源码泄漏检测工具可恢复整个Git Repo》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Object-Oriented Design Heuristics

Object-Oriented Design Heuristics

Arthur J. Riel / Addison-Wesley Professional / 1996-05-10 / USD 64.99

Product Description Here is the first object-oriented development book to provide specific experience-based guidelines to help developers make the right design decisions. This book offers the next ......一起来看看 《Object-Oriented Design Heuristics》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试