DVCS-Ripper 开源项目教程

于 2024-08-08 07:37:45 发布
阅读量688 收藏 12
点赞数 14
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00303/article/details/141010148
版权

DVCS-Ripper 开源项目教程

dvcs-ripperRip web accessible (distributed) version control systems: SVN/GIT/HG...项目地址:https://gitcode.com/gh_mirrors/dv/dvcs-ripper

项目介绍

DVCS-Ripper 是一个用于从版本控制系统(如 SVN、Git、Mercurial/hg、bzr 等)中提取信息的工具。它主要用于检测和利用版本控制系统的信息泄露漏洞。该项目由 kost 开发,托管在 GitHub 上,地址为:https://github.com/kost/dvcs-ripper

项目快速启动

安装 DVCS-Ripper

首先,确保你的系统上安装了 Perl 和必要的 Perl 模块。对于 Debian/Ubuntu 系统,可以使用以下命令安装:

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl
sudo apt-get install cvs subversion git bzr mercurial

然后,克隆 DVCS-Ripper 仓库:

git clone https://github.com/kost/dvcs-ripper.git
cd dvcs-ripper

使用 DVCS-Ripper

以 SVN 为例,其他版本控制系统类似。假设你有一个 SVN 泄露的 URL,可以使用以下命令进行提取:

perl rip-svn.pl -v -u http://example.com/svn/

应用案例和最佳实践

应用案例

DVCS-Ripper 在 CTF(Capture The Flag)比赛中非常有用,特别是在处理版本控制系统泄露的题目时。例如,在 CTFHub 的 Web 信息泄露题目中,可以使用 DVCS-Ripper 来提取泄露的 SVN 信息。

最佳实践

  1. 合理使用:只有在具备合法权限时,才能使用 DVCS-Ripper 对目标系统进行扫描,且扫描结果应仅供内部审计和安全改进之用。
  2. 安全意识:使用 DVCS-Ripper 时,应确保不会对目标系统造成不必要的损害,遵守相关法律法规。

典型生态项目

DVCS-Ripper 作为一个信息泄露检测工具,与以下项目或工具在生态系统中协同工作:

  1. GitHack:一个用于利用 Git 泄露的工具,项目地址为:https://github.com/BugScanTeam/GitHack
  2. Source Leak Hunter:一个用于检测和利用源代码泄露的工具,项目地址为:https://github.com/Nightbringer21/SVN-Scanner

这些工具和项目共同构成了一个强大的信息安全检测和利用生态系统,帮助安全研究人员和渗透测试人员更好地发现和利用信息泄露漏洞。

dvcs-ripperRip web accessible (distributed) version control systems: SVN/GIT/HG...项目地址:https://gitcode.com/gh_mirrors/dv/dvcs-ripper

柯戈喻James
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1009
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
dvcs-ripper-master.7z
05-08
dvcs-ripper-master.7z
dvcs-ripper:Rip Web可访问(分布式)版本控制系统:SVNGITHG ..
02-22
dvcs开膛手 Rip Web可访问(分布式)版本控制系统:SVN,GIT,Mercurial / hg,bzr,... 即使关闭目录浏览,它也可以翻录存储库。 确保将自己置于要下载/克隆存储库的空目录中。 要求 Perl Perl模块: 必需:LWP,IO :: Socket :: SSL 对于较新的SVN:DBD :: SQlite和DBI 更快的GIT:Parallel :: ForkManager,Redis和Algorithm :: Combinatorics (D)您想撕裂的内容的VCS客户端(cvs,svn,git,hg,bzr等) 对Debian / Ubuntu的要求 您可以轻松安装perl要求: sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-
dvcs-ripper下载安装和使用
最新发布
weixin_68416970的博客
06-02 453
泄露利用工具dvcs-ripper的下载、安装和使用
dvcs-ripper工具的使用和安装
菜鸟-宇的个人博客
10-05 616
下载地址:https://github.com/kost/dvcs-ripper。工具使用perl语言,需要安装perl环境。(此处只使用SVN教程
dvcs-ripper的安装使用
汗的博客
03-09 7141
简介 一款perl的版本控制软件信息泄露利用工具,支持SVN, GIT, Mercurial/hg, bzr… Debian / Ubuntu安装 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl sudo apt-get install ...
网络安全之信息收集篇知识点整理
生活·代码_这里是青_分享快乐
11-05 1265
信息收集是网络安全中首当其冲的环节,通过信息收集了解目标更多的信息,能让后续的渗透更加顺利、节省时间。本文会介绍一些常见的收集方法和重要知识点
网络安全工具大合集_remnux部署
2401_84263434的博客
04-29 941
它能够在预定义的环境中启动进程(限定内存,环境变量,重定向输出流,等等),开启网络客户端和服务器,以及创建损坏的文件.它的特征包含,嗅探活动链接,内容过滤,和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析,并且包含许多网络和主机分析特性.– 一个故意的不安全网站应用,用于安全培训,完全使用Javascript开发,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。– 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTP,HTTPS,和TCP实时流量,嗅探证书的等敏感信息。
网络安全最新网络安全工具大合集_remnux部署
2301_79985178的博客
05-04 640
Google开发的内存分析框架.– 提取易失性内存(RAM)中的样本.– 允许你从安卓手机中提取短信记录,通话记录,照片,浏览历史,以及密码。–一个网络取证分析框架.–一个网络嗅探工具能够记录所有的DNS响应和被动DNS– 十六进制编辑工具, 能够修改任意大小的硬盘二进制数据,内存,文件句柄– 一个已知漏洞数据库的集合支持CVEs的扩展信息。– 提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。
DVCS简体中文用户手册
01-07
DVCS简体中文用户手册
dvcs-ripper安装教程
Barlow_121212的博客
09-26 4174
在ctf比赛中,往往会需要用到一些实用的工具。 在这里就有针对SVN泄露的工具——————dvcs-ripper。 ⭐使用linux 执行下面的命令: git clone https://github.com/kost/dvcs-ripper.git ⭐进入dvcs-ripper目录 cd dvcs-ripper ⭐使用工具 ./rip-svn.pl -u http://challenge-813102013a303fb9.sandbox.ctfhub.com:10800/.svn .
探索DVC Ripper:强大的版本控制系统数据提取工具
gitblog_00020的博客
03-25 377
探索DVC Ripper:强大的版本控制系统数据提取工具 dvcs-ripperRip web accessible (distributed) version control systems: SVN/GIT/HG...项目地址:https://gitcode.com/gh_mirrors/dv/dvcs-ripper 在软件开发中,版本控制系统(如Git)是不可或缺的工具,它们保存了代码的历...
DVCS
Dances with Wolves 的专栏
11-07 879
http://www.idnovo.com.cn/zhizao/2012/0724/article_13495.html http://www.gongkong.com/company/solution/2012062510034000001.htm http://www.chuandong.com/publish/application/2012-6/20467.html
ctf web方向与php学习记录15之dvcs-ripper-master
这周末在做梦的博客
09-24 868
在接触到这个工具的时候,我疑惑了老半天,因为windows无法正常使用,无论是用cmd打开还是寻找其他软件打开,总会出现那么一些错误。直到我用kali打开以后。 首先,是ctfhub的svn泄露,直到题是老样子,先使用source leak hacker扫描一下,发现了.svn。随后在kali中使用 dvcs-ripper-master 可以直接将windows中下载的dvcs-ripper-master解压,然后拖到kali中去,再在文件目录中打开终端,按照README就可以正常使用了,题目后期就是,l
2024年网络安全最全数据安全之对称加密(八)- AES 用法(2),一线互联网公司面经总结
2401_84302722的博客
05-07 601
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
信息泄露之dvcs-ripper-master的使用
qq_51558360的博客
03-06 2820
HG泄露 本题需要使用dvcs-ripper工具进行处理,使用命令 ./rip-hg.pl -v -u http://challenge-XXX.sandbox.ctfhub.com:10080/.hg/ 此时可以通过cat lastSVN泄露 进行简单配置相关要求的组件: sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl 不然会出现这样的错
E: 无法定位软件包 dvcs-ripper
06-09
如果在 Kali Linux 中执行 `sudo apt install dvcs-ripper` 命令时,出现 "E: 无法定位软件包 dvcs-ripper" 错误,可能是因为该软件包未包含在默认的软件源中。您可以尝试添加 Kali Linux 的其他软件源,或者手动下载 dvcs-ripper 安装包并进行安装。 以下是手动下载并安装 dvcs-ripper 的步骤: 1. 打开 https://github.com/kost/dvcs-ripper/releases 页面,在最新版本的 "Assets" 中下载 dvcs-ripper 的源代码压缩包。 2. 将下载的压缩包解压到本地文件夹中。 3. 打开终端,进入解压后的文件夹中。 4. 运行以下命令进行安装: ``` sudo python setup.py install ``` 5. 安装完成后,您可以在终端中输入以下命令来启动 dvcs-ripper 工具: ``` dvcs-ripper ``` 然后按照提示进行操作即可。 注意:手动下载和安装软件包可能存在一定的安全风险,请务必从可靠的来源下载软件包,并对其进行安全性检查和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柯戈喻James

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值