工具地址
GitHack
工具介绍
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。
渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
搭建流程
下载
使用方法
1 | python GitHack.py http://www.example.com/.git/ |
下载后翻找敏感信息,优先config文件夹寻找配置文件
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。
渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
下载
1 | python GitHack.py http://www.example.com/.git/ |
下载后翻找敏感信息,优先config文件夹寻找配置文件