GitHack

.git 泄漏利用工具，可还原历史版本

依赖

不需要安装其它 Python 库，只需要有 git 命令

• git
  • ubuntu/debian: $ apt-get install git
  • redhat/centos: $ yum install git
  • windows git-for-windows下载

使用前需确保 git 在 环境变量中

使用方法

python GitHack.py http://www.example.com/.git/

还原后的文件在 dist/ 目录下

工作流程

1. 尝试获取 packs克隆
2. 尝试目录遍历克隆
3. 尝试从缓存文件(index)、commit记录中恢复

截图

相关链接

• BugScan
• GitHack - lijiejie