<h3>GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。</h3>Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。
<h4>工作原理</h4>
1、解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 )
2、去.git/objects/ 文件夹下下载对应的文件
3、zlib解压文件,按原始的目录结构写入源代码
</br>
<h3>Github地址</h3>
<h4>用法示例</h4>
$~ GitHack.py http://www.hades.cn/.git/
网友评论