1.dirsearch
作用:目录扫描工具
地址:https://github.com/maurosoria/dirsearch
命令:
// 命令行输入
python dirsearch.py -u www.xxx.com -e *
平台:kali(Linux)
2.GitHack
作用:GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。
地址:https://github.com/lijiejie/GitHack
命令:
// 命令行输入
python GitHack.py http://XXXXXXXXXXX/.git/
//找到.git的部分文件
git log
//进入对应文件夹后,进行操作历史纪录的查看
git diff 787237178899
//对历史操作进行对比查看,后面的一般是黄色的commit版本号
平台:kali(Linux)
2.1.stash
作用:GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。
地址:https://github.com/lijiejie/GitHack
命令:
// 命令行输入
python GitHack.py http://XXXXXXXXXXX/.git/
//找到.git的部分文件
git log
//进入对应文件夹后,进行操作历史纪录的查看
git diff 787237178899
//对历史操作进行对比查看,后面的一般是黄色的commit版本号
平台:kali(Linux)
2.2.svn
作用:svn泄露。
地址:https://github.com/lijiejie/GitHack
命令:
// 命令行输入
cd dvcs-ripper
//进入文件夹
./rip-svn.pl -v -u http://challenge-bfcd996b4de31343.sandbox.ctfhub.com:10080/.svn/
//生产.svn文件
cd pristine
//切换到pristine目录
平台:kali(Linux)
3.yafu
作用:yafu用于自动整数因式分解。
地址:https://sourceforge.net/projects/yafu/
命令: