程序简介
.git信息泄露漏洞利用工具,程序主要运用于WEB安全脆弱性测试~~ 与李姐姐的GitHack有所不同。之所以写这个小工具,主要是因为在使用李姐姐的GitHack时候,发现提示很多文件找不到,导致打包的代码严重丢失,不完整。但缺点同样明显,需要本地git客户端。
当前版本
Version 1.0
特点说明
1:可自动完整的下载整个项目GIT工程文件;
2:可获得从git项目创建以来的所有更新历程和源代码;
3:下载的代码完整(在使用李姐姐的GitHack时候,发现提示很多文件找不到)
4:同时支持python2和python3运行;
使用方法
判断网站是否存在.git泄露漏洞;
运行:python superl-githack.py http://www.xxx.com/.git/
之后会在工具的当前目录下生成git目录,里面存放该网站的git文件,如图:
随便使用一款带git版本控制的IDE,如phpstrom,intellij IDEA,Clion,Pycharm等,创建一个空的项目,如图:
在当前空工程路径下使用git init命令初始化git功能(会自动创建一个.git目录;
删除空工程的.git目录下的所有文件,把我们下载到的git目录中的文件,全部复制粘贴过去;
重新打开IDE,就会自动加载新的git开发版本记录,如图;
