[Python/Network Security] Analyse détaillée de l'installation de base et de l'utilisation de l'outil Githack pour les vulnérabilités Git
Préface
Git est un système de contrôle de version distribué open source très populaire, largement utilisé pour le développement collaboratif et la gestion de code. De nombreux sites Web et applications utilisent Git comme système de gestion de code et le déploient dans des environnements de production pour maintenir leurs bases de code.
Cependant, une configuration incorrecte peut entraîner.git
le déploiement du dossier directement dans l'environnement en ligne, ce qui peut entraîner des problèmes de fuite de Git.
Accèsgithack下载泄露的Git存储库
pour obtenir la base de code du site contenant des mots de passe, des informations d'identification et des informations sensibles non chiffrées.
étapes d'installation
1. Téléchargez le code source de githack depuis GitHub https://github.com/lijiejie/GitHack
2. Décompressez-le dans le répertoire Tools de Python3
3. Basculez vers le répertoire du code source de githack dans la fenêtre de ligne de commande
Exécutez la commande suivante pour installer les bibliothèques tierces requises par githack :
pip install -r requirements.txt
Si la fenêtre cmd renvoie ce qui suit :
ERROR: Could not open requirements file: [Errno 2] No such file or directory: 'requirements.txt'
WARNING: You are using pip version 21.2.4; however, version 23.1.2 is available.
You should consider upgrading via the 'C:\Python3\python.exe -m pip install --upgrade pip' command.
indique que le fichier nommé requirements.txt
est introuvable dans le répertoire du code source de githack. Vous pouvez installer manuellement les bibliothèques tierces requises par githack. Toutes les dépendances requises pour githack sont répertoriées ici :
- GitPython==2.1.11
- cheminlib==1.0.1
Suivez ces étapes pour utiliser pip pour télécharger les dépendances :
1. Ouvrez une fenêtre de ligne de commande et basculez vers le répertoire où se trouve le code source de githack.
2. Exécutez les commandes suivantes dans l'ordre :
pip install GitPython==2.1.11
pip install pathlib==1.0.1
3. Confirmez que toutes les dépendances ont été installées avec succès.
4. Ouvrez cmd dans le répertoire githack :
Entrez la commande suivante pour utiliser githack
python githack.py http://example.com/.git/
Où remplacerhttp://example.com/.git/
par l'URL du référentiel Git cible réel.
Par exemple : python githack.py http://2023.5.29.qiu/.git/
La démonstration est la suivante :
5.githack téléchargera et extraira automatiquement l'historique complet et les informations de configuration du référentiel Git, et les enregistrera dans le répertoire .git du répertoire actuel. Vous pouvez entrer dans le répertoire pour l'afficher.
Utilisation pratique des outils
Résumer
Cet article est uniquement partagéGithack工具基本安装及使用相关知识
, je suisQiu Shuo, à la prochaine fois.