BugScanTeam/GitHack

GitHub: BugScanTeam/GitHack

针对 Web 站点 .git 目录泄露的自动化利用工具，能够通过多种策略还原完整源代码及历史版本。

Stars: 762 | Forks: 154

# GitHack ### 依赖 * git * ubuntu/debian: `$ apt-get install git` * redhat/centos: `$ yum install git` * windows [git-for-windows下载](https://github.com/git-for-windows/git/releases/latest) **使用前需确保 git 在环境变量中** ### 使用方法 ``` python GitHack.py http://www.example.com/.git/ ``` ### 工作流程 1. 尝试获取 `packs`克隆 2. 尝试目录遍历克隆 3. 尝试从缓存文件(index)、commit记录中恢复 ### 截图 ![](http://7xtigg.com1.z0.glb.clouddn.com/githack.png) ### 相关链接 * [BugScan](http://www.bugscan.net) * [GitHack - lijiejie](https://github.com/lijiejie/GitHack)

标签：.git, Git泄露, Python, Windows内核, 实时处理, 数据泄露, 无后门, 源码泄露, 源码还原, 白帽子, 网站备份, 网络安全, 网络安全研究, 逆向工具, 隐私保护