evilpacket/DVCS-Pillage

## 为什么选择 DVCS Pillage Toolkit？ 我认为，当在 Web 根目录中发现未能 100% 完整克隆的 git、hg 和 bzr 仓库时，将我发现的一些通过可预测的文件名和已知的对象哈希等方式，从中提取代码、配置及其他信息的技巧自动化会非常有用。每个脚本都会尽可能地提取有关该仓库的尽可能多的信息。 ## gitpillage.sh 依赖要求 基本要求通常在任何 *nix 系统上都能满足。 * bash * wget 或 curl * grep * awk ## gitpillage.sh 用法 ``` gitpillage.sh hostname/directory (directory is optional) ``` 示例： ``` `gitpillage.sh www.example.com/images (would crawl http://example.com/images/.git/)` `gitpillage.sh www.example.com (would crawl http://example.com/.git/)` ``` ## hgpillage 依赖要求 ``` `pip install -r pip-requirements.txt` ``` ## 许可证 由 [Adam Baldwin](http://github.com/evilpacket) 编写。 版权所有 © 2011 nGenuity Information Services, LLC。在 MIT 许可证条款下发布： 特此免费授予任何获得本软件副本和相关文档文件（“软件”）的人不受限制地处置该软件的权利，包括不受限制地使用、复制、修改、合并、发布、分发、再授权和/或出售该软件副本的权利，以及再授权给配备了该软件的人员上述权利，但须满足以下条件： 上述版权声明和本许可声明应包含在该软件的所有副本或实质成分中。 本软件按“原样”提供，不提供任何形式的担保，无论是明示的或暗示的担保，包括但不限于对适销性、特定用途适用性和非侵权性的暗示担保。在任何情况下，作者或版权持有人均不对任何索赔、损害或其他责任负责，无论是在合同诉讼、侵权行为还是其他方面，由本软件或本软件的使用或其他交易引起、与之相关或与之相连。

标签：Bash, Bazaar安全, curl, .git泄露, IP 地址批量处理, meg, Mercurial安全, Python, Web安全, wget, 信息安全, 分布式版本控制系统, 应用安全, 攻击路径可视化, 数字取证, 数据泄露, 无后门, 源码泄露, 版本控制安全, 网络安全, 网络安全审计, 自动化脚本, 蓝队分析, 逆向工具, 配置提取, 隐私保护, 黑客工具