内容简介:GitHacker是一个多线程工具,用于检测站点是否存在git源码泄漏,并能够将网站源代码下载到本地。值得一提的是,这个工具会将整个git repo恢复到本地,而不是像[githack]那样,只是简单的恢复到最新版本。如此一来,你就可以查看到开发人员的历史提交记录以及提交注释,以更好的掌握开发者的性格和心理,从而为进一步的代码审计奠定基础。
GitHacker是一个多线程工具,用于检测站点是否存在git源码泄漏,并能够将网站源代码下载到本地。值得一提的是,这个 工具 会将整个git repo恢复到本地,而不是像[githack]那样,只是简单的恢复到最新版本。如此一来,你就可以查看到开发人员的历史提交记录以及提交注释,以更好的掌握开发者的性格和心理,从而为进一步的代码审计奠定基础。
Git源码泄漏检测工具对比
演示视频
环境要求
git >= 2.11.0 python-requests Linux envrionment
安装
# Install requests pip install requests # Download source # Notice: NO NOT DOWNLOAD ZIP FROM GITHUB git clone https://github.com/wangyihang/GitHacker.git
使用
Usage : python GitHacker.py [Website] Example : python Githack.py http://127.0.0.1/.git/ Author : wangyihang <wangyihanger@gmail.com>
示例
python GitHacker.py http://127.0.0.1/.git/
未来计划
启用索引时下载标记和分支
禁用索引时尝试使用通用标记和分支
找到 packed refs
视频演示
https://asciinema.org/a/xgRmZ9dNvzhe3T2XRYDJe15Rj (可复制代码)
*参考来源: GitHub ,FB小编secist编译,转载请注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《GitHacker:Git源码泄漏检测工具可恢复整个Git Repo》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 修复Git源码泄漏的问题
- 如何提交takedown,删除泄漏源码的仓库和Fork
- ThreadLocal到底有没有内存泄漏?从源码角度来剖析一波
- JVM 源码分析之警惕存在内存泄漏风险的 FinalReference(增强版)
- 电信、百度客户端源码疑遭泄漏,驱魔家族窃取隐私再起波澜
- Android 系统开发_内存泄漏篇 -- "内存泄漏"的前世今生
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
加密与解密(第4版)
段钢 / 电子工业出版社 / 2018-10-1 / 198
《加密与解密(第4版)》以加密与解密为切入点,讲述了软件安全领域的基础知识和技能,如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。这些知识彼此联系,读者在掌握这些内容之后,很容易就能在漏洞分析、安全编程、病毒分析、软件保护等领域进行扩展。从就业的角度来说,掌握加密与解密的相关技术,可以提高自身的竞争能力;从个人成长的角度来说,研究软件安全技术有助于掌握一些系统底层知识,是提升职业技能的重要......一起来看看 《加密与解密(第4版)》 这本书的介绍吧!