Baba01hacker666/gitsnatcher
GitHub: Baba01hacker666/gitsnatcher
GitSnatcher 是一款从 Web 服务器恢复暴露 `.git` 目录的工具,用于在目录列表禁用或部分受限的情况下重构完整 git 仓库。
Stars: 0 | Forks: 0
# GitSnatcher
**GitSnatcher** 是一款专业级的 `.git` 目录重构与提取工具。它可以从 Web 服务器恢复暴露的 git 仓库,即使在禁用了目录列表或部分对象返回 403 Forbidden 的情况下,也能智能地爬取并解压 packfile 和 index 结构。
由 **baba01hacker** 开发。
## 功能特性
- **智能重构:** 递归解析 git index 和 tree 结构,以动态拉取对象。
- **多线程引擎:** 使用线程池并发下载数千个对象。
- **绕过检测与代理:** 原生代理支持、跳过 SSL 验证、自定义 headers 以及速率限制。
- **自动解压:** 动态处理 zlib 提取,以发现新的嵌套哈希值。
## 安装说明
```
pip install gitsnatcher
```
或者从源码安装:
```
git clone https://github.com/Baba01hacker666/gitsnatcher.git
cd gitsnatcher
pip install .
```
## 用法
```
gitsnatcher -u http://target.com/.git/ -o ./loot_dir
```
### 选项
- `-u`, `--url`:目标 `.git` URL
- `-o`, `--output-dir`:本地克隆仓库的保存路径
- `-t`, `--threads`:线程数(默认:10)
- `-x`, `--proxy`:通过代理路由流量(例如 `http://127.0.0.1:8080`)
- `-k`, `--insecure`:禁用 SSL 验证
- `--delay`:请求之间的延迟
下载完成后,只需 `cd` 进入输出目录并运行 `git checkout .` 即可恢复源代码。
标签:Python, Web安全, 域名收集, 数据泄露, 无后门, 蓝队分析, 逆向工具