BugScanTeam / GitHack

.git 泄漏利用工具，可还原历史版本

GNU General Public License v3.0

722 stars 150 forks source link

git vulnerabilities

readme

GitHack

.git 泄漏利用工具，可还原历史版本

依赖

不需要安装其它 Python 库，只需要有 git 命令

git
- ubuntu/debian: $ apt-get install git
- redhat/centos: $ yum install git
- windows git-for-windows下载

使用前需确保 git 在环境变量中

使用方法

python GitHack.py http://www.example.com/.git/

还原后的文件在 dist/ 目录下

工作流程

尝试获取 packs克隆
尝试目录遍历克隆
尝试从缓存文件(index)、commit记录中恢复

截图

相关链接