[网安工具] 敏感信息泄露利用工具 —— GitHack · 使用手册

🌟想了解其它网安工具？看看这个：[网安工具] 网络安全工具管理 —— 工具仓库 · 管理手册

https://github.com/lijiejie/GitHackhttps://github.com/lijiejie/GitHack

0x01：GitHack 工具简介

GitHack 是一款针对 .git 文件夹泄露漏洞的安全测试工具，主要用于检测和利用网站或服务器上错误配置的 .git 目录，从而恢复源代码或敏感信息。

0x02：GitHack 使用教程

注意：该工具的使用需要安装 Python 环境，笔者运行的环境是 Python 3.9.6

Git Hack 工具获取

• Lijiejie 版（不是很推荐，不太好用）- Python 3 环境运行即可

  • 官网资源：https://github.com/lijiejie/GitHack

• BugScanTeam（推荐，但需要安装 Git 后，使用 Python 2 版本运行）- Kali Linux 中运行

  • 官网资源：https://github.com/BugScanTeam/GitHack

0x0201：GitHack 工具安装

首先，从笔者上面提供的地址下载 GitHack 源码包到本地，并进行解压。解压后目录格式如下：

如果你本机之前已经配置过 Python 环境，那么，恭喜你，GitHack 已经安装完成 😊（没有配置过，那就查找相关教程配置一下呗）。

0x0202：GitHack 工具使用

在 GiHack 的解压路径下，输入 cmd ，进入命令提示符界面：

然后按照如下格式，输入存在 .git 源码泄露的远程服务器的漏洞地址即可利用该工具重构目标项目（后面的 URL 为目标泄露的 .git 文件夹地址）：

python GitHack.py http://www.example.com/.git/

0x03：GitHack 参考资料

[Python/网络安全] Git漏洞之Githack工具基本安装及使用详析 - 秋说 - 博客园[Python/网络安全] Git漏洞之Githack工具基本安装及使用详析 前言方法一方法二总结 前言 本文仅分享Githack工具基本安装及使用相关知识，不承担任何法律责任。 Git是一个非常流行的开源分布式版本控制系统，它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管https://www.cnblogs.com/qiushuo/p/17454497.html

CTF工具】（Window）GitHack下载安装和使用-CSDN博客文章浏览阅读1.3k次，点赞3次，收藏5次。GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。渗透测试人员、攻击者，可以进一步审计代码，挖掘：文件上传，SQL注射等web安全漏洞。下载方法因为GitHack需要在Python环境下使用，所以在下载GitHack之前，要先下载好Python2。_githack下载https://blog.csdn.net/mr__sheng/article/details/133305535

Git下载和安装（Window）【CTF工具/渗透测试/网络安全/信息安全】_git.exe下载-CSDN博客文章浏览阅读2.7k次，点赞2次，收藏12次。然后根据你自己电脑操作系统是多少位的选择相应的安装包，双击即可下载 .exe安装包。到此位置，Git就安装完成啦！_git.exe下载https://blog.csdn.net/m0_75203410/article/details/131076907